Category: Web

0

Refresh Token 이야기

Access Token으로 JWT format을 사용한다고 가정합니다. JWT (JSON Web Token)JWT는 Header, Payload, Signature 총 세 파트가 urlsafe-base64 encoding되어 .을 기준으로 이어진 형태로 이루어져 있습니다. Header에는 이 토큰이 어떤 타입의 토큰이며, 어떤 서명 알고리즘을 사용하였는지

0

2020 CCE - Wordpresso

문제 파일 (for_user.zip) 문제를 분석해보면 protobuf 를 이용하여 파일을 만들고, 읽는 것을 볼 수 있다. for_user/web/public/render.min.js123456789101112131415161718192021222324252627282930var _$render_6 = {}; const &#

0

2020 CCE - cms again

문제 파일 (for_user.zip) 문제는 간단하다. download.php를 보면 validation 하지 않는$_GET['idx']가 있다.이것은 더 먼저 실행되는 config.php에서 $_REQUEST['idx']로 값 validation check를 하지만, idx를 get, post 변수로 모두 보낼 경우 $_

0

2020 CCE - nomorephp

문제는 이게 끝이다. 1234<?php eval($_GET['code']); show_source(__FILE__);?> 우선 http://54.180.143.146/?code=phpinfo();로 phpinfo 를 확인해보면 아래와 같은 정보들을 얻을 수 있다. - PHP Version 7.4.10- open_basedir /var

0

2020 Cyberoc - Vaccine Paper (Web)

일단 문제 사이트에 들어가서 회원가입을 진행해주자. 회원가입을 완료하고나면 문제 설명이 좀 적혀있다.tracking에 쓰이는 키는 alphanumeric이고 정렬된 상태라고 한다. 문제 소스를 보니 주석처리가 된 메뉴가 있다. admin의 tracking code를 맞추는게 문제 의도인가보다. 다른 메뉴에서는 글을 작성할 수 있었다. 글을 작성하고 나

0

DEFCON28 - uploooadit

문제 정보 https://uploooadit.oooverflow.io/ Files: app.py 358c19d6478e1f66a25161933566d7111dd293f02d9916a89c56e09268c2b54c store.py dd5cee877ee73966c53f0577dc85be1705f2a13f12eb58a56a500f1da9dc49c0 문제 분

0

K사 추가단말서비스 가입안내 분석

사건의 발단집에서 인터넷을 사용하던 어느날 갑자기 이런 화면이 떴다.저건 어떻게 뭘로 체크하는걸까 궁금해졌다. 분석 시작일단, 저 페이지는 https를 사용하는 페이지에서는 뜨지 않고, http를 사용하는 페이지에서만 떴다. K사는 MITM(man in the middle attack)을 통해, 유저의 http 트래픽을 가로챈뒤, 이상한 코드가 담긴 내용

0

Whitehat Contest 2018 PreQual - Strawberry (300 pts.)

Strawberry (Web) 1. 분석 http://106.10.45.44/login.php 에서 회원 가입, 로그인이 가능하다. http://106.10.45.44/board.php 에서 글 작성 및 글 읽기가 가능하다. 2. 취약점 http://106.10.45.44/view.php?idx=86 and updatexml(1,concat(0x01,us