![]()
서비스 URLhttp://z0.kro.kr:8181 아무글 | 아무생각 없이 읽는 글상상으로 만드는 이야기! 💡 당신의 아이디어로, 모든 장르 불문하고 모든 소설을 다 써줍니다! 당신의 상상을 소설로 펼쳐보세요! 사진으로 만드는 이야기! 📷 소설로 바꾸길 원하는 사진을z0.kro.kr:8181 본론다음글이 상당히 늦었던거 같다. 기다린 사람은 없겠지만 미리 사과 (_ _)결론 부터 말하자면, 많은 발전이 있었다. 기존에는 단일 페이지로 개발하여, 확장에 어려움이 있었다. 단일 페이지로는 구현하고자 하는 기능을 모두 구현하기 어려울거 같아, 여러개의 라우팅을 적용한 페이지로 업그레이드 하였다. 최종 산출 페이지는 다음과 같이 생겼다. 아이디어로 글을 쓸 수 밖에 없었던 초기형태에 비해 많이 발전한 모..
![]()
운이 좋게도, 예선에서 3등을 할 수 있었다. 팀원들도 잘해줘서 좋았다.다른 분들이 푼 라업까지 올리긴 좀 그래서 내가 푼것만 올려본다.Infomation leak취약점 개요블랙박스 문제였다. 거의 4시간동안 잡고 있었다 ㅠ접속해보면 microsoft피싱사이트가 나온다. save.php를 이용해서 id와 pw정보를 저장하는 것을 알 수 있다. save.php를 보았을때 서버는 php로 작동하는 것을 알 수 있다. 따라서 블랙박스 단골 엔드포인트 download.php, admin.php, upload.php등을 넣어봤더니 실제로 존재하는 것을 알 수 있었다. 그 중 필자는 upload.php에 집중했다. body없이 upload.php에 post요청을 보내주면, 오류를 확인할 수 있는데 이를 통해서 fi..
![]()
대회 끝난지 한참 되었는데, 코게 본선 다가오는 기념으로 올려본다.WebOther Note어디서 많이 봤던 함수다..Python Class Pollution으로 Session이나 Secret Key 덮어서 풀면 될거 같다어디서 merge 함수를 쓰는지 살펴보자글 수정 부분에서 별 다른 검증없이 모든 값을 merge함수에 넣어서 값을 업데이트 하고 있다.위와 같은 요청을 보내서 Secret Key를 “hackedbybu” 로 덮었다.flask session cookie manager를 이용하여, Secret Key가 hackedbybu이고, username이 admin인 session을 만들어 주었다.codegate2024{3e33b79e4b7148a6bff6af3c715da21bcb51f3a2c1b8d8..
![]()
이 글을 보고 있다면, NODEJS 3.1.6이전버전에서 발생하는 SSTI취약점에 대해서는 한번쯤 들어봤을 것이라고 생각한다. 제보된 해당 취약점 자체는 3.1.6 버전을 지나서 패치가 진행되었지만( EJS 3.1.7 이후 부터 outputFunctionName 이 패치되었다 )아직도 userInput을 검증없이 renderer에 넘겨준다면, 비슷한 렌더링 취약점은 똑같이 발생할 수 있다. 대표적인 예로 escapeFuncton이 있는데, 해당 함수는 페이지에 동적으로 로딩되는 변수가 있을경우, returnValue를 가져오는 역할을 해주는 함수이다. 해당함수는 추후 curl이나 wget등이 막혀있는 case에서도 infoLeak을 비교적 수월하게 진행하도록 해준다. (실제로 exploit을 진행하다보..
![]()
이 소설은 AI로 작성되었습니다. 따뜻한 온기, 부드러운 속삭임 "미오야, 오늘 저녁은 참치캔 어때?" "......." "미오야?" 식탁 아래에서 식빵 굽는 틀을 베고 잠들어 있는 고양이, 미오. 녀석은 대답 대신 꼬리 끝을 살랑 흔들 뿐이었다. 미오는 특별한 고양이다. 나와 대화가 가능한, 세상에 둘도 없는 수다쟁이 고양이. 적어도 3년 전, 녀석을 처음 만났을 때는 그랬다. 2020년 봄, 나는 지독한 슬럼프에 빠져 있었다. 출판사와의 계약은 파기 직전이었고, 자존감은 바닥을 기었다. 그때였다. 빗속에서 애처롭게 울고 있는 작은 고양이를 발견한 것은. "야옹..." 녀석은 젖은 몸을 떨며 내게 다가왔다. "가엾게도... 이리 온, 내가 널 따뜻하게 해줄게." 집에 데려와 수건으로 몸을 닦아주고 따..
![]()
이 소설은 AI로 작성되었습니다.황혼의 속삭임해가 기울고 있었다. 노을이 핏빛처럼 번지는 낡은 아파트 베란다에서, 중년의 사내 '강우'는 싸구려 위스키를 들이켰다. 싸구려라 그런지 목구멍을 긁고 지나가는 알코올의 감촉이 유독 거칠게 느껴졌다. 그는 탁자 위에 놓인 빛바랜 사진 한 장을 응시했다. 사진 속에는 앳된 얼굴의 여자아이가 해맑게 웃고 있었다. 그의 딸, '수아'였다. "아빠, 나 나중에 커서 아빠처럼 멋진 경찰 될 거야!" 사진 속 수아의 미소는 마치 어제 일처럼 생생했지만, 그 말을 들었던 때는 벌써 십 년도 더 된 옛날이었다. 십 년 전, 강우는 존경받는 강력계 형사였다. 하지만 지금 그는…. "빌어먹을…" 강우는 잔을 내던졌다. 깨진 유리 조각들이 산산이 흩어지며 날카로운 소리를 냈지만, ..
![]()
서론며칠전 유튜브를 보다가 Gemini 1.5 Pro가 정식 출시된것을 보았다. 이미 Gemini 1.5 Pro를 얼리엑세스로 사용해본지라, 성능이 굉장히 막강함을 알고있었는데, (Gemini 1.0 Pro에 비해 자연어 처리가 비약적인 수준으로 발전하였다 특히 한국어) 무려 이 막강한 AI를 구글은 `무료로` 풀어주었다 (제한이 있긴하지만... 킹갓구글) 그래서 떠올린 것이, AI 소설사이트를 만드는 것이였는데, 재밌기도 하고 시간 때우기 용 서비스... 같은 개인적인 이유도 있었지만, 제일 큰 이유는 국내에 동일한 서비스가 없는것이었다. 완전 새로운 서비스를 만들어 본다는게 의미가 있을거 같았다. (아마 국내에서는 내가 최초인거 같다. 해외에서는 대표적으로 Novel AI, AIdungeon 등이 있..
워게임 문제 풀이하다가 NodeJs FileStream 네이티브 모듈을 분석할 일이 생겨서 작성해본다 ///TODO
![]()
문제 Webhacking.kr | Old-15 문제를 처음 눌러보면, 이렇게 Alert창이 뜨며, 확인을 누를 시 창이 종료되는 것을 확인할 수 있다. 풀이 해당 문제는 매우 간단하게 풀이가 가능하다. JavaScript 사용 안 함을 개발자 모드에서 체크 후 재접속해주면, 아무것도 뜨지 않는 모습을 볼 수 있는데, 이때 개발자 도구로 소스코드를 확인해 보면 이러한 Script를 확인해 볼 수 있다. 따라서, URL뒤에 getflag 파라미터를 추가하면, Flag가 추출될 것으로 예상해 볼 수 있다. 실제로 파라미터를 붙여서 확인해 보면, 문제가 풀린 것을 알 수 있다.
![]()
들어가며 안녕하세요. 첫 글입니다. 저도 이제 블로그 써볼려고 합니다. 많은 관심 부탁드립니다. 여담 더보기 제 이름이 부승인데 사이트 이름이 부성인 이유는 도메인 사다가 오타났는데 이미 2년치 끊어서 새로사기 아까웠기 때문입니다. 감사합니다.
