$ whoami

Home

분류 전체보기 (127)

Home

분류 전체보기 (127)

블로그 내 검색

CONTACT

HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

전체 글 (127)

Wargame/Webhacking.kr
[Webhacking.kr] old-43 RevengE😈
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2023. 5. 9.

Exploit/Bug Bounty
[Bug Bounty] Patchstack WordPress Plugin Bug Bounty
오랜만에 글을 써봅니다 흠냐. 이번 년도 들어오고 워드프레스에서 CVE 따려고 올해 1월인가 작년 12월부터 공부했었는데 드디어 워드프레스 플러그인에서 제로 데이 취약점을 찾을 수 있었습니다 ... 허허 처음 CVE 받았을 땐 엄청 기뻤는데 이제는 CVE 나와도 그런가보다 합니ㅏㄷ .. ㅎㅎ 현재까지 발급받은 CVE 는 다음과 같습니다. CVE (약 60 개 발급 대기 중) CVE-2023-29385 CVE-2023-29441 CVE-2023-30471 CVE-2023-30472 CVE-2023-30487 CVE-2023-30493 CVE-2023-30499 CVE-2023-30779 CVE-2023-30871 CVE-2023-30473 CVE-2023-31071 CVE-2023-30868 CVE-202..

2023. 5. 2.

Wargame/Dreamhack
[Dreamhack] Blind Board
Vulnerability Analysisdef modify_article(): check_session() article_id = request.form['article_id'] # Show unrecognizable article edit page for non-admin users. if session['username'] != 'admin': if 'title' not in request.form or 'content' not in request.form: return render_template('modify_article.html', article_id=article_id, content='*' * 1390, title='*' * 39) return redirect('/board/{0}'.for..

2023. 3. 30.

Wargame/Webhacking.kr
[Webhacking.kr] old-25 RevengE😈
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2023. 3. 29.

CTF/Incognito 4.0
[Incognito 4.0] massive
To summarize this CTF challenge, it could be solved by performing a NoSQL injection attack. The challenge provided a login and registration feature, as well as a functionality to check the existence of an email and whether an account had admin privileges. The ultimate goal of the challenge was to log in with an admin account, so I had to find an account with "isAdmin" set to true. Payload import..

2023. 2. 19.

CTF/Incognito 4.0
[Incognito 4.0] get flag2
This CTF challenge is an SSRF challenge with some additional filtering compared to the "get flag1" challenge that was previously solved. The challenge provides a URL form where a user can input a URL, and the goal is to bypass the filtering and trigger an SSRF attack. Payload http://0x7f.0x00.0x00.0x01:9001/flag.txt The payload used to trigger the SSRF attack is the URL "http://0x7f.0x00.0x00.0x..

2023. 2. 19.

CTF/Incognito 4.0
[Incognito 4.0] get flag 1
This CTF challenge is a simple SSRF challenge When you access the challenge, there is a URL form where you can input a URL. Payload http://0.0.0.0:9001/flag.txt Exploit By entering "http://0.0.0.0:9001/flag.txt" into the URL form, you can trigger an SSRF vulnerability. FLAG : ictf{l0c4l_byp4$$_323theu0a9}

2023. 2. 19.

CTF/DiceCTF 2023
[DiceCTF 2023] recursive-csp
이 문제는 CRC32B 해시 알고리즘 기반의 CSP를 우회하여 RXSS를 트리거 하는 것이 핵심이다. 문제의 소스코드는 다음과 같다.

2023. 2. 6.

Exploit/Exploit
[XSS] File upload XSS
XSS via filename Node.js third-party modules disclosed on HackerOne: [tianma-static]... hackerone.com create filename start tianma-static xss fired XSS via Metadata Shopify disclosed on HackerOne: XSS Stored via Upload avatar PNG... hackerone.com Exiftool를 사용하여 메타데이터에 xss 페이로드 쓰기 파일에서 exif 메타데이터가 제거되지 않은 경우에 발생할 수 있다. exiftool command exiftool -Comment="\">" xss_comment_exif_metadata_double_quot..

2023. 2. 2.

이전

1 2 3 4 5 ··· 15

다음

전체 글 보기

Tistory 로그인

Tistory 로그아웃

로그아웃 글쓰기 관리

Today

Total

Powered by hackintoanetwork

Designed by Nana

블로그 이미지

hackintoanetwork

티스토리툴바