보호되어 있는 글입니다.
분류 전체보기
잠금되어있는 writeup들이 있습니다.이전 포스팅된 글들은 비밀번호가 랜덤값으로 설정되어있는데이제부터 잠금 비밀번호는 FLAG앞 10자리 혹은 그냥 FLAG값으로 설정해놓겠습니다. 혹시 잠금된 writeup중에 궁금한 점이나 힌트 원하시는 분들은 아래 연락처로 연락주시면 답변드리겠습니다. Mail : cmk0487@naver.comDiscord : kmc0487
보호되어 있는 글입니다.
처음으로 참가해본 Sekai CTF인데 처음 접속했을때 ui가 남달라서 너무 재밌게 풀었다.문제난이도는 지금 실력에선 아직 좀 힘들었던것 같다.일단 내가 푼 문제들 writeup을 올리겠다.1. Tagless 말그대로 Tag를 못쓰는 문제이다. 저 message 부분에 글을쓰면 innerHTML로 값이 들어가 XSS취약점이 터진다.그런데 app.js 코드를 보면은 왜 Tag를 못쓰는지 알 수 있다.function sanitizeInput(str) { str = str.replace(//igm, '').replace(//igm, '').replace(/.*/igm, ''); return str;}꺽쇠로 열고 닫힌 부분의 값을 전부 삭제하는 코드이다. 이부분은 가볍게 bypass할 수 있는데 그..
보호되어 있는 글입니다.