Web Challenge Inside Out [100 pts] Inside Out 문제는 SSRF를 이용해 플래그를 획득하는 문제 입니다. 문제로 들어오면 위와 같이 환영 한다고 인사를 해주며 밑에 Proxy Example라는 링크가 있는 것을 볼 수 있습니다. 위 링크를 클릭 해 접속을 하면 위와 같이 url 파라미터를 이용해서...

Summary On the 25th, there was a CCE held by the National Intelligence Service, and at 11:10 pm, a few tens of minutes before the end of the competition, someone I knew asked me to solve it, so I ...

(Web) Imageflare [100 pts] Imageflare 문제는 파일 업로드 취약점을 이용해 웹쉘을 업로드 한 뒤에 RCE를 이용해 플래그를 획득하는 문제입니다. 일단 문제를 보면 위와 같이 파일 업로드 기능이 주어지고, 파일 업로드를 할 때 마다 Pow 값을 맞춰줘야 한다. import hashlib import strin...

What is Download Trigger? 엔드포인트에서 Content-Disposition: attachment 헤더가 설정이 되면 브라우저는 응답을 하는 대신에 다운로드 할 파일을 탐색한다고 합니다. 특정 상황에 따라서 사용자의 계정 상태 및 여러 요소들에 따라서 달라지는 경우를 이용해서 중요 정보를 수집할 수 있습니다. Downl...

What is cache probing It is said that the loading speed of the resource file is different from the first time the browser loads the resource file and from the second time. The reason is that the...