はまやんはまやんはまやん

hamayanhamayan's blog

2019-10-25から1日間の記事一覧

SECCON 2019 Online CTF Quals - Web Writeups

CTF

復習するのにむちゃくちゃ時間かかった。途中で力尽きた。 Option-Cmd-U ソースコードを見ると、file_get_contentsが使われていて、SSRFで攻撃しようという問題 SSRFの対策として「スキーム(プロトコル)チェック」「ホスト名部分のチェック」がある 参考 …