На выходных поучаствовал в CodeGate2020.
Много не нарешал, но один таск закончил:
Nginx Alias Traversal -> urllib2 HTTP header injection -> Jinja2 Template Injection
Кому интересно: https://ctftime.org/writeup/18264
P.S. Решил не без помощи одного толкового парня. Долго пытался засплойтить неэксплуатабельное.
Много не нарешал, но один таск закончил:
Nginx Alias Traversal -> urllib2 HTTP header injection -> Jinja2 Template Injection
Кому интересно: https://ctftime.org/writeup/18264
P.S. Решил не без помощи одного толкового парня. Долго пытался засплойтить неэксплуатабельное.