[PortSwigger] Stored XSS into HTML context with nothing encoded
stored cross-site scripting 취약점이 존재한다고 한다. 강의에서 배운 바로는, 서버에 악의적인 스크립트를 업로드하고, 해당 데이터에 접근할 시 실행되도록 하는 기법이다. […]
Hacking Web
Hacking Web
[WEB] Flask로 웹페이지 만들기
과제에서 요구하는 기능은 총 4가지였다. Database 위의 기능들을 flask를 통해 구현해야 한다. app.py를 작성하기 전에, database.py를 작성하여 DB에 users
Hacking Web
[PortSwigger] High-level logic vulnerability
엥 이번에도 가죽 재킷을 사라고 한다. 무슨 문제인지 보도록 하자. 똑같이 로그인 해주고, 똑같이 burp suite를 이용해서 POST를
Hacking Web
[PortSwigger] Excessive trust in client-side controls
Lightweight 133t leather jacket을 사면 된다. shop에 들어가자마자 보인다. add to cart를 눌러서 장바구니에 추가했다. 장바구니에 잘 담겨있다. 바로 flex
Hacking Pwnable
[PWN] prob2
카나리 말고는 다 있다. prob2는 함수가 참 많다. 그래서 처음엔 약간 복잡해 보였지만, 정리해보니 다음과 같았다. case1에서는 s라는 배열에
Hacking Pwnable
[PWN] prob1
PIE가 없고, Partial RELRO이다. got overwrite를 이용해야 할 것 같은 느낌이 든다. ida로 까본 메인 함수이다. read와 add 옵션