일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- webhacking
- HackCTF
- RITSEC CTF 2019
- CodeEngn
- NewsClipping
- Linux
- 리눅스
- 뉴스클리핑
- 버퍼오버플로우
- writeup
- SQL Injection
- PWN
- Nop Slide
- ftz
- 어셈블리어
- buffer over flow
- termux
- 리버싱
- 보안뉴스
- Hackerschool
- RITSEC
- Python
- x64dbg
- Next.js
- ctf
- Shadow 동아리
- requests
- BOF
- reversing
- 웹해킹
Archives
- Today
- Total
목록AUCTF 2020 (1)
Jaeseo's Information Security Story
AUCTF 2020 - WEB - API madness WriteUP
접근을 하면 아래의 형태로 API 응답이 오는 것을 확인 할 수 있다. { NOTE: "For API help visit our help page /static/help", status: "OK" } Endpoints /api/login - POST /api/ftp/dir - POST /api/ftp/get_file - POST Params /api/login - username, password /ftp/dir - dir /ftp/get_file - file /api/login에 접근해서 username과 password를 JSON 형태로 전송을 해본다. curl -X POST -H "Content-Type: application/json" -d '{ "username" : "", "password" ..
Write UP
2020. 4. 11. 16:22