답변을 기다리고 있어요!

답변을 기다리는 Q&A

접근방법 질문

@iofile_aw
pwnable

src 주소에 있는 값으로 dst 즉 stdin을 조작하는게 맞나요?

  • 답변수 0
  • 추천수 3
  • 조회수 54
답변을 기다리는 Q&A

힌트좀 주십쇼~

@DOM XSS
web

어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... dynamic-strict? csp …

  • 답변수 0
  • 추천수 5
  • 조회수 102
답변을 기다리는 Q&A

탑 청크 병합 관련 질문

@uaf_overwrite
pwnable

해당 문제 강의에서 custom_func 함수는 0x100 바이트 이상의 크기를 갖는 청크를 할당하고, 할당된 청크들 중 원하는 청크를 해제할 수 있는 함수이고 0x410 이하의 크기를 갖는 청크는 tcache에 먼…

  • 답변수 0
  • 추천수 5
  • 조회수 52
포럼 랭킹
질문하기
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그
인기태그

최신순

추천순

조회순

Question
@easyxss “/“ 경로에 있는 분기문이 존재하므로 “/“ 경로에서는 hostname에 web-noob.kr이 들어가야하고, bot.js의 URL.href에는 “/flag”경로가 들어가야 fl…
web
2일 전
uf0ria
답변 0
추천 2
조회 18
풀이 후 질문
@sql injection bypass WAF Advanced upw를 한 문자씩 가져와서 아스키 값과 비교하는 방식으로 파이썬 코드를 짰는데 아스키 값을 오름차순으로 비교하면 전부 대문자로 나오고 내림차순으로 비교하면 전부 소문자로 나오던데…
web
3일 전
ssong K
답변 1
추천 2
조회 21
문제를 풀었는데 왜 풀린건지 모르겠습니다<스포 주의>
@csrf-2 flag들어가서 비번을 바꿔주고 로그인창에서 어드민으로 로그인을 해보더니 됬습니다. 이거를 제가 게시물 같은곳에 이미지를 (당신의 비밀번호를 asd로 바꾼다) 올려놓고 admin…
web
4일 전
RoughBoy
답변 0
추천 2
조회 22
location.href를 쓰는 이유?
@XSS Filtering Bypass 풀이 강의를 보기 전 아래와 같은 코드를 사용했는데 플래그 값이 아닌 hello만 적히는데 왜 그러는지 궁금합니다! <scrscriptipt>memo_text=document.co…
web
4일 전
ssong K
답변 0
추천 2
조회 18
우회방법과 cookie 질문드립니다...
@XSS Filtering Bypass Advanced iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요, iframe src="javascri%09pt:locatio%09n…
web
4일 전
닭가슴살
답변 0
추천 2
조회 25
문제 방향 질문입니다.
@CSP Bypass Advanced nonce를 통해 문제를 푸는거같은데 강의를 보면 정적파일에 접속하여 캐시를 저장후 해당 nonce값을 통해 문제를 푸는 방향인거 같은데 /vuln/static/css/bootst…
web
10일 전
UseeGod
답변 1
추천 4
조회 34
location.href 우회에 대한 질문이 있습니다.
@XSS Filtering Bypass script -> on -> javascript 순서로 검사를 진행해서 <script>는 <scrionpt>처럼 script 가운데에 on을 집어넣는 방식으로 우회가 가능했습니다.…
web
12일 전
화려한치킨
답변 1
추천 4
조회 66
힌트좀 주십쇼~
@DOM XSS 어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... …
web
15일 전
내버기법
답변 0
추천 5
조회 102
nonce
@CSP Bypass Advanced nonce를 이용하는 문제인 거 같은데 ㅠㅠㅠ nonce를 예측해서 스크립트를 실행하는게 맞는 건가요?
web
17일 전
mazino
답변 1
추천 4
조회 39
로컬 환경 세팅 이슈
@easyxss 주어진 도커파일로 환경 세팅하는 중인데, 빌드 과정에서 아래와 같은 이슈가 발생합니다. E: Unable to locate package conf-service E: Unable…
web
27일 전
noobie
답변 1
추천 3
조회 66