محمود شهابی·۸ سال پیشچالش April Rain آفسکدیشب کانال آفسک یه چالش جدید وب گذاشت. تو توضیحات نوشته شده این چالش مرتبط با آسیب پذیری Sanitize کردن ورودی ها در Php ه. سطح چالش هم آسان رو به متوسط عنوان شده (من فکر می کنم همون آسون خالی بهتره :) ) خب میریم یه بررسی رو چالش داشته باشیم.
محمود شهابی·۸ سال پیشمشکل Dynamic Type و توابع مشترکچند وقت پیش تو مسابقه CSAW CTF شرکت کردم و یه مقدار روی چالش های وب وقت گذاشتم. یه چالش ۱۰۰ امتیازی وب به نام Orange v1 داشت. یه سرور Nodejs که نقش پراکسی برای یه سرور پایتونی رو بازی می کرد.var http =...
