tag

web

3 posts

dCTF 2021: Injection Encontrando SSTI en Flask/Jinja, leyendo archivos fuente y decodificando la contraseña final.
dCTF 2021: Simple Web Resolviendo un reto web simple al cambiar un parámetro de autorización en la solicitud.