Разбор таска «Дегенератор паролей» с Tinkoff CTF
HTML-код
- Опубликовано: 26 сен 2024
- Серия разборов тасков из Лиги опытных с Tinkoff CTF. Лекс, автор задания, разобрал свой таск Дегенератор паролей - самописный веб-сервер, в котором можно прочитать собственную память через dir traversal и Accept-Range и отфоренсить из неё ключ подписи JWT.
Приятный таск, спасибо за разбор
Это очень интересно. Страшно, что можно взломать. Но очень интересно
local file read, а не inclusion...