What is Download Trigger? 엔드포인트에서 Content-Disposition: attachment 헤더가 설정이 되면 브라우저는 응답을 하는 대신에 다운로드 할 파일을 탐색한다고 합니다. 특정 상황에 따라서 사용자의 계정 상태 및 여러 요소들에 따라서 달라지는 경우를 이용해서 중요 정보를 수집할 수 있습니다. Downl...

What is cache probing It is said that the loading speed of the resource file is different from the first time the browser loads the resource file and from the second time. The reason is that the...

Analysis : Introduce 위 사진을 보면 fast-json-patch 모듈의 applyPatch() 메서드를 이용해서 a라는 메서드를 패치 시켜주는데, 이때 내부 오퍼레이션에 의해서 Prototype Pollution 취약점이 발생한다. 인자로는 2개의 값을 보내주는 것을 볼 수 있다. 첫 번째 인자는 패치할 주체가 들어가고, 두 번...

The online_compiler challenge is bypass the disable_functions and get the flag. First at challenge, Given the back-end code and php.ini file. When execute the php code at back-end you just nee...

I solved one challenge for web (Web) diveinternal [50 pts] The diveinternal challenge is to get a flag using an ssrf vulenrability. var express = require('express'); var request = requir...