분류 전체보기237 [Lord of sql injeciton] cobolt 1. 개요 ... 2. 분석 id가 admin 이고, md5 부분은 주석으로 처리할 수 있을것 같습니다. 2023. 5. 5. [Lord of sql injeciton] gremlin 1. 개요 ... 2. 분석 2023. 5. 5. [WaniCTF 2023] 64bps 1. 개요 HTTP Range Requests 문제 2. 분석 코드를 보면, 2GB 크기의의 랜덤한 문자열을 생성 후 2gb.txt로 저장하고, flag.txt 파일의 내용을 2gb.txt 파일 끝에 추가했습니다 FROM nginx:1.23.3-alpine-slim COPY nginx.conf /etc/nginx/nginx.conf COPY flag.txt /usr/share/nginx/html/flag.txt RUN cd /usr/share/nginx/html && \ dd if=/dev/random of=2gb.txt bs=1M count=2048 && \ cat flag.txt >> 2gb.txt && \ rm flag.txt 다만, nginx 설정을 보면, limit_rate가 8bytes여서 2.. 2023. 5. 5. [angstromCTF 2023] brokenlogin 1. 개요 SSTI(Server side template injection), render_template_string 문제 2. 분석 1) template injection 쿼리 스트링으로 받은 message를 render_template_string 함수로 템플릿에 넣어 렌더링 합니다. @app.get("/") def index(): global fails custom_message = "" if "message" in request.args: if len(request.args["message"]) >= 25: return render_template_string(indexPage, fails=fails) custom_message = escape(request.args["message"]) ret.. 2023. 4. 29. 이전 1 ··· 3 4 5 6 7 8 9 ··· 60 다음
