Login
From:
melonattacker.github.io
(Uncensored)
subscribe
SECCON Beginners CTF 2024 [Web] wooorker, wooorker2 作問者writeup - yuasa's blog
https://melonattacker.github.io/posts/44/
links
backlinks
SECCON Beginners CTF 2024で出題したWeb問題wooorker、wooorker2の作問者writeupです。 wooorker(難易度 beginner) フロントエンド側のOpen Redirect脆弱性を悪用する問題です。 バックエンド側のapp/server.jsではログイン時にJWTを発行します。JWTはJSON形式でデータを持つことができ、改ざんの有無が検証できる文字列です。詳細はこちらのスライド資料をご参照ください。 ユーザーはguestとad...
Roast topics
Find topics
Find it!
