최신글
- CVE CVE-2024-5799 발급예정 CM Pop-Up Banners for WordPress
- CVE CVE-2024-2640, CVE-2024-3236 발급 첫 CVE-2024-2640, CVE-2024-3236 발급
- CTF Hacky Holidays - Unlock the City Pizza Pazzi(PART1~4) Writeup Hacky Holidays - Unlock the City 1. Pizza Pazzi Writeup Description We noticed that the AI has made some modifications the pizza delivery app of the company Pizza Pazzi. Can you check out the app and figure out what the AI did? Author information: This challenge is developed by Iliyan Velikov. 먼저 앱해킹을 이제 공부하고 있기 때문에 능숙하지 못하기에 연습중이다. 이 부분은 감안하고 봐줬으면 한다. 1. PART1. FLAG [step1] 디컴파일러를 jeb와 jadx-gui..
- 앱 해킹 공부 인시큐어뱅크 앱 취약점 결과 보고서 공부 및 대응방안 수립 https://gamy-seeder-5f9.notion.site/6-927097cc97994e15b5c4d622f70afc40#f093d6de9701440d83d22b9f913002c8 섹션 6 - 인시큐어뱅크 취약점 진단 1. 불충분한 이용자 인증 - 취약한 브로드캐스트 리시버 취약점 gamy-seeder-5f9.notion.site
- CTF UDCTF 2023 web Writeup UDCTF 2023 Writeup 1. Just Cat The Flask 1/2 Writeup 기본적인 SSTI 문제이다. popen찾고 flag 찾으면 되는 문제이다. 2. Best Bathroom on Campus 이번 문제는 브루트포스를 해서 flag를 유추하는 문제이다. exploit import requests import string URL = "https://best-bathroom-default-rtdb.firebaseio.com/flag/" flag = 'UDCTF%7B1ce_L4br4t0ry_s3C0nd_Fl0or_b0y' for j in range(30): for i in range(33,128): if(i == 47): continue res = requests.get(url=URL..
- CTF CCE-2023 연습문제 풀이 - baby web CCE-2023 연습문제 풀이 - baby web public/app.py @app.route('/', methods=['GET','POST']) def index(): if request.method == "POST": try: url = request.form['url'] result = urllib.parse.urlparse(url) if result.hostname == 'flag.service': return "Not allow" else: if(valid_ip(result.hostname)): return "huh??" else: return requests.get("http://"+result.hostname+result.path, allow_redirects=False).text excep..