포럼 랭킹
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그

최신순

추천순

조회순

Question
@easyxss “/“ 경로에 있는 분기문이 존재하므로 “/“ 경로에서는 hostname에 web-noob.kr이 들어가야하고, bot.js의 URL.href에는 “/flag”경로가 들어가야 fl…
풀이 후 질문
@sql injection bypass WAF Advanced upw를 한 문자씩 가져와서 아스키 값과 비교하는 방식으로 파이썬 코드를 짰는데 아스키 값을 오름차순으로 비교하면 전부 대문자로 나오고 내림차순으로 비교하면 전부 소문자로 나오던데…
문제를 풀었는데 왜 풀린건지 모르겠습니다<스포 주의>
@csrf-2 flag들어가서 비번을 바꿔주고 로그인창에서 어드민으로 로그인을 해보더니 됬습니다. 이거를 제가 게시물 같은곳에 이미지를 (당신의 비밀번호를 asd로 바꾼다) 올려놓고 admin…
location.href를 쓰는 이유?
@XSS Filtering Bypass 풀이 강의를 보기 전 아래와 같은 코드를 사용했는데 플래그 값이 아닌 hello만 적히는데 왜 그러는지 궁금합니다! <scrscriptipt>memo_text=document.co…
우회방법과 cookie 질문드립니다...
@XSS Filtering Bypass Advanced iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요, iframe src="javascri%09pt:locatio%09n…
문제 방향 질문입니다.
@CSP Bypass Advanced nonce를 통해 문제를 푸는거같은데 강의를 보면 정적파일에 접속하여 캐시를 저장후 해당 nonce값을 통해 문제를 푸는 방향인거 같은데 /vuln/static/css/bootst…
location.href 우회에 대한 질문이 있습니다.
@XSS Filtering Bypass script -> on -> javascript 순서로 검사를 진행해서 <script>는 <scrionpt>처럼 script 가운데에 on을 집어넣는 방식으로 우회가 가능했습니다.…
힌트좀 주십쇼~
@DOM XSS 어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... …
nonce
@CSP Bypass Advanced nonce를 이용하는 문제인 거 같은데 ㅠㅠㅠ nonce를 예측해서 스크립트를 실행하는게 맞는 건가요?
17일 전
로컬 환경 세팅 이슈
@easyxss 주어진 도커파일로 환경 세팅하는 중인데, 빌드 과정에서 아래와 같은 이슈가 발생합니다. E: Unable to locate package conf-service E: Unable…
27일 전