KWAKBUMJUN

remix - mediumoverview로그인 / 회원가입게시물 조회comment 추가(interactions)bot-visitcode analysisbot.tstry { const page = await context.newPage(); await page.setCookie( { url: APP_URL, name: "FLAG", value: FLAG, httpOnly: false, sameSite: "Lax" }, { url: APP_URL, name: "auth_token", value: token, httpOnly: true, sameSite: "Lax" }, ); await page.goto(APP_URL +..

HITCON - IMGC0NV문제 파일을 열면 사용자가 원하는 파일을 업로드 하고 다른 포맷으로 바꿀 수 있는 기능이 있다. 그리고 포맷이 바뀐 파일은 zip 파일로 저정되어 사용자가 다운로드 할 수 있다.소스코드를 열어보니까 아래와 같은 취약점이 바로 보였다.def safe_filename(filename): filneame = filename.replace("/", "_").replace("..", "_") return filename이렇게 safe_filename으로 파일 이름을 필터링하고 있지만 fileneame라고 오타가 있기 때문에 필터링이 하나도 적용되지 않는다.그리고 다른 취약점이 하나 더 있었다.def convert_image(args): file_data, filenam..

Lunar Auth/admin 엔드포인트에 접근해서 개발자 도구로 자바스크립트 코드를 확인해보면 위와 같이 base64로 인코딩된 username/pw를 알 수 있다.이를 디코딩하고 로그인하면 flag 획득 Lunar Shopproduct_id=1 union select 1,2,3,4위와 같이 Union 페이로드를 넣으면 아래에 1,2,3,4가 대입된다.→ union based sqli 확인4번 영역에 sqlite_version()을 넣어보니까 버전이 출력된다.→ sqlite 사용중1 union select 1,2,3,(SELECT name FROM sqlite_master WHERE type='table' limit 2,3)위와 같은 페이로드를 넣으면 flag라는 컬럼이 있는걸 확인할 수 있음SELEC..