preo123 님의 블로그

보호되어 있는 글입니다.

midi visualizermidi 파일을 업로드하고 실행시킬 수 있는 deno로 만들어진 웹 애플리케이션이다. 플래그는 uploads 폴더에 flag-{hex}.mid 형태로 있다. import { serveDir } from "jsr:@std/http/file-server";Deno.serve( {port: 1337}, async (req) => { const url = new URL(req.url); if (req.method === "POST" && url.pathname === "/upload") { try { const formData = await req.formData(); const file = formData.get("file") as File; ..

Domain of Doom Revengeimport subprocess, reimport osfrom flask import Flask, render_template, request, flashimport uuidapp = Flask(__name__)app.secret_key = uuid.uuid4()@app.route('/')def home(): return render_template('index.html')@app.route('/contact', methods=['GET', 'POST'])def contact(): def safe_domain_check(domain): is_safe = re.search(r'^([a-z]+.)?[a-z\d\- ]+(\.(com|org|net|..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

New Free Lunch 문제에 접속하면 이렇게 Register와 Login이 뜨고 Register 하면 게임 플레이 페이지가 나온다아래를 보면 300점을 넘겨서 플래그를 얻으라고 나와있는데 일반적으로 게임을 플레이 해서는 시간 때문에 절대 300점을 넘길 수 없다 코드를 보면 function generateHash(data) { return sha256(data); } async function endGame() { clearInterval(gameInterval); clearInterval(timerInterval); alert('Game Over! Your score: ..

Another one/render에rendered_template = render_template_string(template) 이렇게 Jinja2 SSTI 취약점이 있다 Jinja2란?python에서 가장 많이 사용하는 템플릿 엔진문법 예시){% for ~ %}      {% if ~ %}            {{변수}}      {% endif %}{% endfor %} 템플릿 엔진이란?템플릿의 양식과 자료의 결과를 결합해서 문서로 출력하는 소프트웨어비교적 간단한 표현 방식으로 효과적으로 데이터를 가공해서 웹페이지 출력 가능 SSTI란?Server Side Template Injection의 약자로 서버에서 실행되는 템플릿에 악성 코드를 주입하는 공격 기법 하지만 그 전에decoded = jwt.de..