웹해킹 팁..

1.

python3 arjun.py -u [http://some.url](https://imgxweb.rootersctf.in/) --get

- url에 파라미터가 어떤 것이 있는지 알려줌 스캔은 보통 30초정도 걸리고 휴리스틱인 파라미터를 찾아주는듯

 

2.

JWT가 보이면 키를 찾아보자.

john the ripper 로 key를 찾는게 가능할수도

 

3.

robots.txt에서 문제에 대한 힌트를 찾을 수도 있다.

 

4.

PHP Object Injection이라는게 있다고 한다.

s:4 s:5 어쩌구 그거다

 

5.

sqlinjection 

adadminmin

%23

urldecode 두번되는 경우

 

6.

SSI

https://github.com/lavish/ctf-writeups/tree/master/hacklu2019-TreesForFuture

lavish/ctf-writeups