[Webhacking.kr] NotSQL
·
Wargame/Wargame site
https://webhacking.kr/chall.php Webhacking.kr webhacking.krhttp://webhacking.kr:10012/ http://webhacking.kr:10012/ webhacking.kr:10012처음에 문제 이름만 대충 보고 NoSQL Injection 문제인 줄 알았다.. 하지만 GraphQL Injection 문제이기에 해당 공격 기법에 대해 모른다면 아래의 글을 통해 개념을 익히고 풀어보면 좋을 것 같다. GraphQL InjectionGraphQL Injection이란?GraphQL Injection이란 GraphQL 쿼리가 담긴 요청을 조작하여 악의적인 요청을 보내는 기법입니다.API와 GraphQL에 관한 설명은 다른 포스팅을 참고해 주세요 (API..
[HAF] JWT Challenge: From User to Admin_v1
·
Wargame/Wargame site
보호되어 있는 글입니다.
[2024 JBU CTF]webShellUp
·
Wargame/CTF
보호되어 있는 글입니다.