server side request フォージェリ メモ Webセキュリティの基礎を下のサイトで復習していたときにわからないところがあった。 portswigger.net これの『SSRF with whitelist-based input filters』の章がスッと理解出来なかったので学んだことをメモする。 ※…

MNCTF2019 writeup 2020/2/3 開始 本当は時間制限を設けてやるものらしいのだが、全ての問題を解きたかったので（後から知ったので）時間は測らずにまったりやってます。 悪意部品 あ 標的攻撃I vmdk形式のディスクイメージが渡される。 a.EXEという名前の実…