| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- System
- hacking
- Payload
- Pwnable.kr
- OS
- Spring MVC
- 해킹
- wargame
- pwnable
- 운영체제
- 정보처리기사 실기
- 네트워크
- webhacking
- 워게임
- Buffer Overflow
- 정보보안기사 실기
- LOB
- SQL
- 웹해킹
- Spring
- Shell code
- Operating System
- stack overflow
- 정보보안기사
- Lord of BOF
- BOF
- Spring Framework
- PWN
- webhacking.kr
- system hacking
- Today
- Total
목록script (2)
DongDD's IT
[2017 Oman CTF Quals] Cool Name Effect(Web, Easy, 50 point)
[2017 Oman CTF Quals] Cool Name Effect(Easy, 50 point) Problem : Webmaster developed a simple script to do cool effects on your name, but his code not filtering the inputs correctly execute javascript alert and prove it. Challenge Link: http://ec2-34-216-12-86.us-west-2.compute.amazonaws.com/cool-effect/ Script를 통한 웹페이지를 만들었는데, 필터링되지 않은 코드에 javascript alert를 실행시키라는 문제 같았다. 사이트에 들어가니 다음과 같은 모습을 볼..
[webhacking.kr] Level 23
[webhacking.kr] Level 23 이번 문제는 무엇을 해야할 지가 주어져있었다.다른 문제와 비슷할 것 같아서 index.phps로 들어가봤지만 소스코드가 없었다.어떤 것이 필터링되있는지 모르는 상태에서 해결해야하는 문제 같았다.webhacking.kr을 풀면서 처음으로 소스코드가 없는 상태로 하는 문제라 재미있을 것 같았다. XSS로 삽입해야할 문자열을 넣어보니 "no hack"이라는 message와 함께 실패함을 알 수 있었다.어떤 것이 필터링되있는지 확인해보기 위해 여러가지 시도를 해보았다. 이것 외에도 글자를 끊어서 여러가지를 시도해보았다. 필터링 되있는 방식은 모르겠지만 왠만한 단어들은 다 막혀있었다.스크린샷에서는 script만 해보았지만 alert도 마찬가지로 실패했다.대문자로도 시도..