전체 글237 [SCTF 2022] Yet Another Injection 1. 개요 xPath injection 문제 문제 링크 2. 분석 접속하면 로그인 창이 나오는데 먼저 로그인 해야합니다. 1) login.php 코드를 보면, array_push 로 guest 계정을 users 배열에 넣어줍니다. 따라서, guest/guest로 로그인합니다. function checkUser($username, $pwd) { if (($username === "") || ($pwd === "")) { return false; } $accounts = @file_get_contents("accounts.txt"); if ($accounts === false) { $users = array(); } else { $users = explode("\n", $accounts); } array_p.. 2023. 5. 20. [WaniCTF 2023] certified 1 1. 개요 imageMagick 문제 2. 분석 이미지를 올리면 우측 하단에 도장 이미지를 넣어줍니다. 코드를 보면 도장 이미지를 넣는데 imageMagick을 사용하고 있고, 버전은 7.1.0-51입니다. # build stage FROM rust:1.67.1-bullseye as builder WORKDIR /root/app COPY . . RUN cargo build --release --bin hanko # final stage FROM debian:bullseye-slim # Setup magick RUN apt-get update && \ apt-get install -y --no-install-recommends curl ca-certificates libfontconfig1 libx11-6.. 2023. 5. 13. [WaniCTF 2023] Screen shot 1. 개요 SSRF(Sever Side Requets Forge) 문제 2. 분석 플래그는 flag.txt에 있다고 합니다. 코드를 보면, /api/screenshot로 요청받은 url을 스크린샷 찍어서 보여줍니다. 다만, url에는 http 프로토콜이 사용되고, file 프로토콜은 사용되지 못하도록 검사하고 있습니다. const playwright = require("playwright"); const express = require("express"); const morgan = require("morgan"); const main = async function () { const browser = await playwright.chromium.launch(); const app = express().. 2023. 5. 10. [WaniCTF 2023] Prompt 1. 개요 OpenAI의 GPT 자백시키기 문제 2. 분석 gpt3.5를 사용하고 있고, FLAG를 들려주었지만, 아무에게도 전달하면 안된다고 학습시켰습니다. import os import openai from flask import * app = Flask(__name__) openai.api_key = os.getenv("SECRET") @app.route("/", methods=["GET"]) def index(): return render_template("index.tmpl") @app.route("/", methods=["POST"]) def chat(): prompt = request.form["prompt"] lang = request.form["lang"] if lang == "ja": .. 2023. 5. 7. 이전 1 2 3 4 5 6 7 ··· 60 다음
