반복문 도는게 조금 이상한데 이런식으로 하면 된다. with "los Xavis" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 const hack = async (url, cookies) => { let res = await fetch(encodeURI(url), { "headers" : { "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng..

파이썬은 없고 크롬하나 유일하게 있어 자바스크립트로 blind SQL Injection이 하고싶은 저누님들이 있을 것 같아 올려둡니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 const request_hack = async ( url, cookie ) => { let result = await fetch(encodeURI(url), { "headers" : { "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,..

보호되어 있는 글입니다.

flask_caching 모듈을 사용할때 Cache Type을 redis로 선택하게되면 serializeserialize deserialize를 할 때 pickle을 사용한다! 이점을 이용해 reduce 메소드를 활용해 RCE를 할 수 있다. github.com/sh4nks/flask-caching/tree/master/flask_caching/backends stackoverflow.com/questions/32094249/how-do-i-work-with-cached-values-created-by-flask-cache How do I work with cached values created by flask-cache I'm using flask-cache in an app and trying to ..

보호되어 있는 글입니다.

재밌었다! 끝!