Wacon2023 Mosaic Recon First thing you see are a login and register button After you register and login you see 3 menus Upload : Can Upload .jpg, .zip, .tiff, .png files. After uploadin...

0423 Challenge Write-Up URL : https://challenge-0423.intigriti.io/ The challenge consists of 3 main steps. Not a lot of guessing is required but you do need to think outside the box. Step 1....

0223 Challenge Challenge URL : https://challenge-0223.intigriti.io/ Recon Main Page As soon as I got to the challenge site, I looked around for the features on the page. As you can see there ar...

Prototype Pollution JavaScript Object란? Javascript는 객체 지향언어다. Javascript에서 이루고 있는 대부분의 것들은 객체다. Object(객체)는 Key - Value 쌍으로 이루어져 있다. 객체의 속성을 Property라 일컫는다. 객체는 중괄호를 이용하여 표기한다. ⇒ {} 객체...

개요 NodeJS의 EJS (Embedded JavaScript Templates) 3.1.6 이하 버전에서 SSTI(Server-Side Template Injection) 취약점이 발생했다. 해당 취약점은 EJS가 HTML로 랜더링될 때 settings[view options][outputFunctionName] 값을 얕은 복사로 덮어씌워, 최...

Introduction ‘HTTP Request Smuggling’ 또는 ‘HTTP Desync Attack’이라고 알려진 이 공격은 2019년 BlackHat Conference에서 James Kettle이라는 Burp Suite 연구원이 기존에 있던(2005년에 WatchFire에 의해 발표되었으나 큰 조명을 받지 못했다) 공격 방법이자 실제 리...

요약 2021년 12월 10일에 인터넷을 강타한 새로운 취약점이 나왔다. (트위터에만 가도 대부분 피드가 이와 관련된 얘기다…) 해당 취약점으로 인해 서버를 장악할 수 있으며, Steam, Apple iCloud, VMWare 등이 취약한 것으로 알려졌다. ‘Log4Shell’ 이라는 명칭의 취약점으로 매우 인기있는 Java의 Logging 라이...

Kuncelan LFI, SSRF, SQLi 문제웹페이지에 접근하면 아래와 같은 로그인 화면을 확인할 수 있다. 해당 로그인에서 알 수 있듯이 guest : guest로 로그인하면 로그인을 할 수 있다. 로그인을 하면 다음과 같은 화면을 확인 할 수 있다. 여기서 2개의 메뉴가 존재하는데, Home(in...

Cafe Problem 문제가 잘못 출제된것 같음. bot.py 파일에 admin 로그인 정보가 박혀있어서 로그인 후 바로 인증. (본래 문제의 의도는 XSS를 터트려서 관리자의 글을 읽어서 Flag를 획득하는 것) #!/usr/bin/python3 from selenium import webdriver from ...

Intro 앞 선 글에서, OAuth 2.0에 대해 살펴보았다. OAuth 2.0은 인가를 위임해주기 위해 나타난 Framework고 인증이라는 추가 기능을 지원하기 위해, OpenID Connect가 OAuth 2.0에 추가되었음을 살펴보았다. 그리고 이 인증을 위해 사용되는 토큰이 바로 JWT라는 것을 보았다. 그러면 JWT가 무엇이고, Sess...