Open utterances-bot opened 12 months ago
whitehat contest 2023에서 출제된 웹 Vanitas에서 나온 취약점을 알아봅시다. 파일을 읽어와 계정 정보를 가져오는 CVE-2018-13379 부분만 직접 구현 비슷하게 했습니다. 문제에서는 웹서버 파일이 ELF로 되어있지만 간단하게 exe 파일로 만들었습니다.
https://glasses96.github.io/posts/37/
야스
Vanitas - CVE-2018-13379 | glasses96
whitehat contest 2023에서 출제된 웹 Vanitas에서 나온 취약점을 알아봅시다. 파일을 읽어와 계정 정보를 가져오는 CVE-2018-13379 부분만 직접 구현 비슷하게 했습니다. 문제에서는 웹서버 파일이 ELF로 되어있지만 간단하게 exe 파일로 만들었습니다.
https://glasses96.github.io/posts/37/