CTF_Writeup/웹 web
-
-
2022 VishwaCTF Writeup_ My Useless Webiste(Web)CTF_Writeup/웹 web 2022. 3. 31. 23:32
문제URL : https://my-us3l355-w3b51t3.vishwactf.com/ Admin Login my-us3l355-w3b51t3.vishwactf.com 문제설명 I made this website having simple authentication used in it. But unfortunately I forgot the credentials. Can you help me to find the correct one ? 이 문제의 경우 SQL 삽입공격을 사용하면 간단하게 해결된다. SQL Injection 이란? (SQL 삽입 공격) — 보안과 개발을 다 하고싶은 욕심쟁이 (tistory.com) SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1..
-
2022 VishwaCTF Writeup_ Hey Buddy(Web)CTF_Writeup/웹 web 2022. 3. 31. 23:07
문제 URL: https://h3y-buddy.vishwactf.com/ Hey, Buddy! h3y-buddy.vishwactf.com 이 문제는 SSTI를 이용하여 풀어야한다. SSTI가 무엇인지는 밑에 있는 링크를 참고하면 좋다 SSTI(Server Side Template Injection) 취약점이란? – me2nuk – Web Developer from Somewhere SSTI(Server Side Template Injection) 취약점이란? SSTI(Server Side Template Injection) 취약점은 공격자가 서버측의 기본 템플릿 구문을 이용하여 악성 페이로드를 삽입 한 다음 서버 측에 실행되면서 생기는 취약점이며 웹 템플릿 엔진마다 사용되는 페 me2nuk.com 문제 ..