There is no sql injection vulnerability in login logic, and login is generally not possible because there is no user account. def query_login_attempt(): username = flask.request.form.get('use...

Summary The @fabiocaccamo/utils.js is a package that provides methods with multiple functions for the convenience of developers. A vulnerability exists in one method included in this package. ...

Web Challenge Inside Out [100 pts] Inside Out 문제는 SSRF를 이용해 플래그를 획득하는 문제 입니다. 문제로 들어오면 위와 같이 환영 한다고 인사를 해주며 밑에 Proxy Example라는 링크가 있는 것을 볼 수 있습니다. 위 링크를 클릭 해 접속을 하면 위와 같이 url 파라미터를 이용해서...

Summary On the 25th, there was a CCE held by the National Intelligence Service, and at 11:10 pm, a few tens of minutes before the end of the competition, someone I knew asked me to solve it, so I ...

(Web) Imageflare [100 pts] Imageflare 문제는 파일 업로드 취약점을 이용해 웹쉘을 업로드 한 뒤에 RCE를 이용해 플래그를 획득하는 문제입니다. 일단 문제를 보면 위와 같이 파일 업로드 기능이 주어지고, 파일 업로드를 할 때 마다 Pow 값을 맞춰줘야 한다. import hashlib import strin...