| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 케쉴주
- Googledorks
- writeup
- hackerone
- 면접후기
- 호스트헤더
- 케이쉴드주니어4기
- bugbounty
- IDOR
- 케이쉴드주니어
- 웹해킹
- 정보보호관리진단
- game
- hacker101
- 인젝션
- wargmae
- 취약점
- 구글해킹
- 케쉴주4기
- wargame
- CTF
- XSS
- 우버
- 컨설팅
- 버그바운티
- report
- Today
- Total
목록Wargame/Hacker101 (3)
Hack The World
(Hacker101) Micro-CMS v1
4 개의 flag 가 있는 문제이다. 들어가보면 게시판 형태의 페이지가 있는거같다. 첫번째 flag 게시판 을 들어가보면 page/1 page/2 형태로 되있는데 1,2,3,4,5.. 쭉 해보다보니 6에 접근권한제어가 걸려있는 페이지가나옴 페이지 수정창 edit 으로 들어가서 edit/6 으로 해주면 플래그 나옴. 게시판이니까 XSS 테스트 진행 페이지에서는 스크립트가 나오지않지만 홈화면으로 이동시 스크립트가 나오면서 flag 출력 다른 게시물에는 다음과 같은 글이 있는데 button 이 눌려지지않는다. 수정창으로 들어가서 onclick=alert(1) 등 XSS 구문을 추가해주고 소스코드를 보게되면 flag 가 등장 마지막 flag 는 좀 억지같지만 page 에서 '(싱글쿼터) 주입시 flag 등장 아..
(Hacker101)A little something to get you started
1번 문제이다 난이도는 Trivial,Easy,Moderate,Hard,Expert 순으로 되있다. 문제당 플래그 수가 적혀있다. 해당문제는 1 flag 문제를 들어가게 되면 다음과 같은 페이지가 뜬다. 우선 가장먼저 소스코드부터 봐보도록 하자. 소스코드를 보면 다음과 같이 png 파일이 포함되있는것을 볼수 있다. url 에 background.png 로 이동시 문제해결
Hacker101 CTF
https://ctf.hacker101.com/ Hacker101 CTF You must be logged in to view that page Log in with HackerOne © HackerOne 2018 — Privacy Policy ctf.hacker101.com 해커원에서 제공하는 CTF 문제를 풀어서 26점을 도달시 기간이 있는 초대장을 받을수 있어 초대장을 받을시 남들보다 먼저 정해진 기간동안 버그바운티를 진행할 수 있는 시스템