Разбор таска «Дегенератор паролей» с Tinkoff CTF
Серия разборов тасков из Лиги опытных с Tinkoff CTF. Лекс, автор задания, разобрал свой таск Дегенератор паролей - самописный веб-сервер, в котором можно прочитать собственную память через dir traversal и Accept-Range и отфоренсить из неё ключ подписи JWT.
Пікірлер: 3
Приятный таск, спасибо за разбор
Это очень интересно. Страшно, что можно взломать. Но очень интересно
local file read, а не inclusion...