워게임 문제 아이디어
2017. 12. 9. 00:41
일단 기본 베이스는 lfi + sqli + object injection
문제 컨셉은 그냥 로그인, 게시판 그 정도? => ch4n3 팬 카페라고 하는게 나을듯
일단 lfi로 소스 제공 (쥰나 착한 거 ㅇㅈ?)
SQLi 터지는 곳은
'Hacking > Web.' 카테고리의 다른 글
| Flask에서 SSTI 나오면 답 없는 점 (0) | 2018.01.14 |
|---|---|
| '1=1'-- - 가 참이 되는 이유 (0) | 2018.01.04 |
| 웹쉘 업로드 확장자 우회 (0) | 2017.11.08 |
| CTF SSRF시 확인사항 (0) | 2017.11.06 |
| SQL Injection Tricks (0) | 2017.11.04 |