[Hacker Factory Elementary Level] 4번문제
첫 글. 대충 문제를 보니 게시판에서 "/temp/hacktory.txt"라는 파일을 다운로드하라는 것 같다. 왼쪽사진을 보면 파일 다운로드 취약점을 이용하여~ 라고 써있다. 게시글 하나를 클릭하였더니 다운로드 버튼이 있다. 크롬기준으로 F12를 눌러서 코드를 확인해보았다. (참고로 왼쪽사진의 좌상단의 아이콘을 누르고 원하는 요소에 가져다 대면 해당 코드로 바로 점프가 가능 알면말고..) 하이퍼링크로 HackDownAct.php?FileName=Text.txt가 걸려있다. 여기서 마우스 우클릭을 한뒤 Copy link address를 누르면 hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=Text.txt 이렇게 링크가 하나 복사가 된다. 딱봐도 이걸..
writeup/hackerfactory
2020. 7. 9. 22:26
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- dreamhack DOM XSS
- Windows Fundamentals
- hack the box
- webhacking.kr
- xxe injection
- 해커팩토리
- dreamhack web-alasql
- csp bypass
- 드림핵 DOM XSS
- htb
- CSS Injection
- Lord of SQL injection
- dreamhack Relative Path Overwrite
- WebHacking
- 웹해킹
- DreamHack
- 드림핵 Relative Path Overwrite
- 드림핵
- hackerfactory
- LFI vulnerability
- wargame
- dreamhack CSS Injection
- blind injection
- dreamhack padding oracle
- alasql
- htb Windows Fundametals
- php LFI
- 드림핵 padding oracle
- SQL Injection
- csp
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함