분류 전체보기
-
[Bugbounty Study] #Vimeo _ SSRFStudy/Bugbounty Study 2021. 1. 27. 20:53
# uploading process SSRF _ \$100 + \$4,900 medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437 Vimeo upload function SSRF TL;DR medium.com 해당 글은 Vimeo 동영상 업로드 과정에서의 SSRF 취약점에 대한 글이다. 이 취약점 제보를 통해 총 두 번의 Bounty를 받았다. 해당 글의 타겟인 Vimeo는 직접 제작한 동영상을 업로드 및 공유할 수 있는 사이트로, 로컬에 저장되어 있는 파일뿐만 아니라 드롭박스나 Google Drive 등 다양한 방식으로 업로드할 수 있다. BurpSuite를 이용하여 Google Drive로의 동영상 업로드 요청을 확인하였다. 동영상 파일이 저..
-
[Python Challenge] ocr #2Wargame/Python Challenge 2021. 1. 27. 16:55
www.pythonchallenge.com/pc/def/ocr.html ocr www.pythonchallenge.com recognize the characters. maybe they are in the book, but MAYBE they are in the page source. 문자를 알아보아라. 아마도 책에 있을 것이다. 그러나 아마 페이지 소스안에 있을 것이다. 페이지 소스 코드를 보았다. 주석처리 된 엄청 긴 문자들이 있다. 이것을 해석하는 것 같았는데, 처음에는 ^가 있어 XOR한 문자를 찾는 것인 줄 알았다. 그러나, XOR 연산을 통해 문자를 찾기에는 ^가 너무 많기도 하였고 문자의 갯수도 맞지 않았다. 힌트로 주어진 것 같은 find rare characters in the mess..
-
[Python Challenge] What about making trans? #1Wargame/Python Challenge 2021. 1. 27. 13:08
www.pythonchallenge.com/pc/def/map.html What about making trans? everybody thinks twice before solving this. g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr amknsrcpq ypc dmp. bmgle gr gl zw fylb gq glcddgagclr ylb rfyr'q ufw rfgq rcvr gq qm jmle. sqgle qrpgle.kyicrpylq() gq pcamkkclbcb. lmu ynnjw ml rfc spj. www.pythonchallenge.com 해당 문제는 그림과 함께 해석할 수 없는 문장이 주어져 있다. 이 문장을 해석하는 문제인 것 같다. g fmn..
-
[Python Challenge] warming up #0Wargame/Python Challenge 2021. 1. 27. 12:46
www.pythonchallenge.com/pc/def/0.html warming up Hint: try to change the URL address. www.pythonchallenge.com URL 주소를 변경해야 한다. 0번 문제라 0.html인 것으로 추측하여 1번 문제로 넘어가기 위해 1.html로 변경해보았다. 이것이 1번 문제는 아닌 것 같고, 힌트인 것 같았다. python challenge이기 때문에 python으로 2**38을 입력해보았다. python에서 **는 제곱 연산자이다. 연산하여 나온 값으로 URL 주소를 변경해주었더니 다음 문제로 넘어갈 수 있었다. 정답은 아래에 👇 더보기 http://www.pythonchallenge.com/pc/def/274877906944.html
-
[Python] String module : 상수 문자Problem Solving/Language 2021. 1. 26. 12:53
알파벳이나 숫자가 필요한 경우, 보통 아래와 같이 직접 선언하여 사용하였다. string = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" number = "0123456789" 그러다, Python의 string module에는 이러한 문자열이 상수로 정의되어 있어, 직접 입력할 필요 없이 간단하게 이용할 수 있다는 것을 알게 되었다. (단, string module을 사용하기 위해서는 import 시켜주어야 한다.) [string module의 상수 문자 이용] import string string.ascii_lowercase # abcdefghijklmnopqrstuvwxyz string.ascii_uppercase # ABCDEFGHIJKLMNOPQRSTUVWXYZ string.ascii_l..