대충공부한거적어두는블로그

python Flask + Nginx + MariaDB 조합 * utilites/__init__.py 보면 read_letter()에서 FLAG가 담긴 쿠키와 함께 특정 url에 접속 => XSS trigger 필요 def read_letter(url): try: FLAG = os.environ.get('FLAG') except: FLAG = 'fiesta{**redact**}' cookie = {"name": "FLAG", "value": f"{FLAG}"} cookie.update({"domain": "127.0.0.1", "path": "/"}) chrome_options = ChromeOptions() CREDENTIALS = { "email": "ef9a2d554146d1799d11d829827..

security/웹해킹 2023.09.11

[Dreamhack Wargame] Guest Book ver.01 + 02

보호되어 있는 글입니다.

security/웹해킹 2023.09.11

ejs@3.1.8 취약점 exploit (maybe 1-day?)

보호되어 있는 글입니다.

security/웹해킹 2023.09.09

1 ··· 9 10 11 12 13 14 15 ··· 30

(2023.02 ~ ) 포너블/리버싱으로 시작했다가 잡다한 거 다올리는 공부 메모장 느낌으로 봐주세요😺

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

전체 글 299

티스토리툴바