728x90
반응형
본문 바로가기 메뉴 바로가기

have a Young's

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록

have a Young's   |   보안 공부 기록

검색하기 폼
  • 분류 전체보기 (144)
    • Security Study (41)
      • C (8)
      • Web (4)
      • Reversing (2)
      • Pwnable (3)
      • Forensic (5)
      • Android (19)
    • Wargame (46)
      • Web (33)
      • Reversing (11)
      • Pwnable (2)
    • CTF (51)
      • Web (13)
      • Reversing (3)
      • Pwnable (0)
      • Forensic (15)
      • Misc (6)
      • Networking (6)
      • Crypto (2)
    • 화이트햇스쿨 2기 (6)
      • 이론 (0)
      • 실습 및 문제풀이 (6)
      • 팀프로젝트 (0)
  • 방명록
Filtering (2)
[AmateuresCTF 2023] Factorial Calculator

Docker 파일과 app.py 파일이 주어졌다. FROM python:3.10-slim-buster RUN pip3 install flask COPY flag.txt / WORKDIR /app COPY app/* /app/ copy app/templates/* /app/templates/ copy app/themes/* /app/themes/ EXPOSE 5000 ENTRYPOINT ["python3", "app.py"] flag.txt는 / 디렉토리에 있다. from flask import Flask, render_template, request import sys app = Flask(__name__) def factorial(n): if n == 0: return 1 else: try: retur..
CTF/Web 2023. 7. 24. 20:50
[Dreamhack.io] Login Filtering

PHP 코드를 보면, 로그인에 성공하면 FLAG가 출력된다. 코드 마지막을 보면, guest id와 비번, blueh4g 아이디와 비번이 있어 쳐봤지만, 필터링이 있어서 로그인이 되지 않음 GUEST / guest로 로그인 시도하면 FLAG가 출력됨.
Wargame/Web 2022. 7. 29. 17:18
이전 1 다음
이전 다음
728x90
반응형
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • 해킹
  • MISC
  • 리버싱
  • 드림핵
  • forensic
  • md5
  • Android
  • CTF
  • 인시큐어뱅크
  • cheatengine
  • 모바일
  • 취약점
  • 안드로이드
  • dreamhack
  • SQLi
  • Steganography
  • reversing
  • networking
  • Cookie
  • mongodb
  • forensics
  • rev
  • Fiesta
  • pdf
  • AssaultCube
  • 포렌식
  • 스테가노그래피
  • web
  • FTKImager
  • sqlinjection
more
«   2026/01   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함
Blog is powered by Tistory / Designed by Tistory
728x90
반응형

티스토리툴바