전에 ftp에 접속했을때 easter egg 파일을 본 기억이 있었다
이후 easter egg 파일에 접근을 해보면
.md 파일과 .pdf 파일만 허락한다
.pdf를 확장자를 넣기 위해서 널바이트(%00)를 넣어봤다
구글 검색창으로 넘어가버려서
이번에는 한번 인코딩된 %2500을 넣어서 값을 전달 했다
접속하고 score board에 들어가면 Easter Egg, Poison Null Byte 가 풀려있다
'Juice Shop' 카테고리의 다른 글
| Juice Shop - Forgotten Developer Backup (0) | 2021.07.17 |
|---|---|
| Juice Shop - Forgotten Sales Backup (0) | 2021.07.17 |
| Juice Shop - User Credentials (0) | 2021.07.17 |
| Juice Shop - Christmas Special (0) | 2021.07.16 |
| Juice Shop - Allowlist Bypass (0) | 2021.07.16 |
