[web] msfrognymize [web] force [web] msfrognymize おなじみのカエルの画像ジェネレータの問題。 app.pyの以下が怪しいポイント。 @app.route('/anonymized/<image_file>') def serve_image(image_file): file_path = os.path.join(UPLOAD_FOLDER, unquote(image_file)</image_file>…

[web] MCTREE [web] BABY DUCKY NOTES [web] BABY DUCKY NOTES: REVENGE [web] DUCKY NOTES: PART 3 [web] DUCKY NOTES: ENDGAME [web] COOKIE STORE [forensics] DOWN BAD [forensics] LIST [web] MCTREE ポチポチやっていたら解けた。 adminでログインする…

ナレッジ共有です。 去年のOSCPの合格体験記はこっち OSCP 合格体験記 2022/05 - はまやんはまやんはまやん OSEPを受ける前に Windows関連の知識が結構要求される OSCPを終えていれば前提知識としては大丈夫 そうでない場合は、HackTheBoxやTryHackMeとかで…

[web] Idoriot [web] idoriot revenge [web] roks [web] blank [web] Login [web] amogus [forensics] web [forensics] blurry [web] Idoriot ログインページが与えられる。

welcome complexity welcome schema.gqlからflag1が出力される定義が以下の部分。 type Dummy { flag1: String! } type Flag { flag1: String! } union FlagUnion = Dummy | Flag type PageInfo { endCursor: String hasNextPage: Boolean! hasPreviousPage:…

[web] sequence_gallery [web] safe_proxy [web] sequence_gallery sequence = request.args.get('sequence', None) if sequence is None: return render_template('index.html') script_file = os.path.basename(sequence + '.dc') if ' ' in script_file o…