$ whoami

Home

분류 전체보기 (127)

Home

분류 전체보기 (127)

블로그 내 검색

CONTACT

HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

분류 전체보기 (127)

CTF/DiceCTF 2023
[DiceCTF 2023] recursive-csp
이 문제는 CRC32B 해시 알고리즘 기반의 CSP를 우회하여 RXSS를 트리거 하는 것이 핵심이다. 문제의 소스코드는 다음과 같다.

2023. 2. 6.

Exploit/Exploit
[XSS] File upload XSS
XSS via filename Node.js third-party modules disclosed on HackerOne: [tianma-static]... hackerone.com create filename start tianma-static xss fired XSS via Metadata Shopify disclosed on HackerOne: XSS Stored via Upload avatar PNG... hackerone.com Exiftool를 사용하여 메타데이터에 xss 페이로드 쓰기 파일에서 exif 메타데이터가 제거되지 않은 경우에 발생할 수 있다. exiftool command exiftool -Comment="\">" xss_comment_exif_metadata_double_quot..

2023. 2. 2.

Exploit/Bug Bounty
[Bug Bounty] Daum Cafe, Tistory Stored XSS PoC
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2023. 1. 24.

Wargame/Webhacking.kr
[Webhacking.kr] RegexMaster
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2022. 12. 13.

Wargame/Lord of SQL Injection
[Lord of SQL Injection] poltergeist
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2022. 10. 25.

Wargame/Lord of SQL Injection
[Lord of SQL Injection] banshee
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2022. 10. 25.

Wargame/Lord of SQL Injection
[Lord of SQL Injection] manticore
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2022. 10. 25.

Wargame/Lord of SQL Injection
[Lord of SQL Injection] chupacabra
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2022. 10. 25.

이전

1 2 3 4 5 6 ··· 16

다음

전체 글 보기

Tistory 로그인

Tistory 로그아웃

로그아웃 글쓰기 관리

Today

Total

Powered by hackintoanetwork

Designed by Nana

블로그 이미지

hackintoanetwork

티스토리툴바