CTF공부

    [n00bzCTF - WEB] Curl as a Service
    CTF

    [n00bzCTF - WEB] Curl as a Service

    n00bzCTF에서는 공식 writeup을 제공한다..!😄😆 롸업 정리하면서 공부해보자 ! https://github.com/n00bzUnit3d/n00bzCTF-OfficialWriteups/tree/main/web/CaaS 1. 문제설명 remote: https://challs.n00bzunit3d.xyz:30533/ challenge: https://ctf.n00bzunit3d.xyz/attachments/CaaS/challenge_redacted.py 2. 웹서비스 분석 드림핵에 비슷한 문제가 있었다. blind command 였나??? 그때는 입력칸에 들어가는 값이 curl 명령어의 인자로 들어갔는데 이 문제에서는 curl command라고 써져있긴 한데 동작이 좀 다른 것 같다. from fl..

티스토리툴바