일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- RITSEC CTF 2019
- 어셈블리어
- reversing
- Next.js
- CodeEngn
- 버퍼오버플로우
- Shadow 동아리
- ctf
- buffer over flow
- webhacking
- HackCTF
- termux
- RITSEC
- PWN
- Linux
- ftz
- SQL Injection
- Nop Slide
- x64dbg
- 뉴스클리핑
- BOF
- 웹해킹
- 보안뉴스
- Python
- requests
- NewsClipping
- Hackerschool
- writeup
- 리눅스
- 리버싱
Archives
- Today
- Total
목록AUCTF (1)
Jaeseo's Information Security Story
AUCTF 2020 - WEB - API madness WriteUP
접근을 하면 아래의 형태로 API 응답이 오는 것을 확인 할 수 있다. { NOTE: "For API help visit our help page /static/help", status: "OK" } Endpoints /api/login - POST /api/ftp/dir - POST /api/ftp/get_file - POST Params /api/login - username, password /ftp/dir - dir /ftp/get_file - file /api/login에 접근해서 username과 password를 JSON 형태로 전송을 해본다. curl -X POST -H "Content-Type: application/json" -d '{ "username" : "", "password" ..
Write UP
2020. 4. 11. 16:22