| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Googledorks
- 컨설팅
- 웹해킹
- IDOR
- 호스트헤더
- 케쉴주4기
- report
- 케쉴주
- 우버
- wargmae
- 취약점
- XSS
- 케이쉴드주니어
- 인젝션
- wargame
- 면접후기
- 구글해킹
- bugbounty
- 정보보호관리진단
- hackerone
- game
- 케이쉴드주니어4기
- CTF
- writeup
- 버그바운티
- hacker101
- Today
- Total
목록CTF (3)
Hack The World
XSS game: Level 4 Write up
이번에는 게시판에 숫자를 입력후 타이머 생성버튼을 눌르면 해당 시간이 지나고 팝업창이 뜨는 형태의 게시판인거같다. 코드를 살펴보면 index.html 은 다음과 같고 timer.html은 Your timer will execute in {{ timer }} seconds. 다음과 같다. 코드를 살펴보면 입력하는 타이머 부분은 onload="startTimer('{{timer}}');" /> 부분에 들어가는거같다. 크러면 해당 코드를 닫고 alert 창을 실행시키면 되기에 3}}');alert('1 명령어를 입력후 실행시키면 다음과 같이 alert 창 생성
(Hacker101)A little something to get you started
1번 문제이다 난이도는 Trivial,Easy,Moderate,Hard,Expert 순으로 되있다. 문제당 플래그 수가 적혀있다. 해당문제는 1 flag 문제를 들어가게 되면 다음과 같은 페이지가 뜬다. 우선 가장먼저 소스코드부터 봐보도록 하자. 소스코드를 보면 다음과 같이 png 파일이 포함되있는것을 볼수 있다. url 에 background.png 로 이동시 문제해결
Hacker101 CTF
https://ctf.hacker101.com/ Hacker101 CTF You must be logged in to view that page Log in with HackerOne © HackerOne 2018 — Privacy Policy ctf.hacker101.com 해커원에서 제공하는 CTF 문제를 풀어서 26점을 도달시 기간이 있는 초대장을 받을수 있어 초대장을 받을시 남들보다 먼저 정해진 기간동안 버그바운티를 진행할 수 있는 시스템