보안공부/워게임

보안공부/워게임

lordofSQL:bugbear, giant

보호되어 있는 글입니다.

보안공부/워게임

wargame[2] php-1 LFI 취약점

화면 flag.php를 누르면 Permission denied가 뜨고 hello.json을 누르면 {"data": "hello"} 가 뜬다. 문제설명을 보면, LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. https://securitynote.tistory.com/31 [취약점] File Inclusion 취약점 ① - LFI(Local File Inclusion) ile Inclusion 취약점으로 RFI(Remote File Inclusion)과 LFI(Local File Inclusion)에 대해 알아보자. 일단, RFI나 LFI 취약점이 존재하는지 확인하려면 다음과 같이 파라미터 입력 부분에 ../를 넣어 확인한다... securi..

보안공부/워게임

wargame [1]-xss-1

보호되어 있는 글입니다.

보안공부/워게임

dreamhack wargame[1] pathtraversal

보호되어 있는 글입니다.

보안공부/워게임

lordofsql: golem, darknight

golem 코드

보안공부/워게임

suninatas web 6,7,22

보호되어 있는 글입니다.

보안공부/워게임

dreamhack - proxy-1--진행중 ..

보호되어 있는 글입니다.

보안공부/워게임

dreamhack-simple ssti

보호되어 있는 글입니다.

mint*
'보안공부/워게임' 카테고리의 글 목록 (2 Page)
상단으로

티스토리툴바