'외부 활동' 카테고리의 글 목록

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

외부 활동/외부 활동 2020. 4. 3. 05:58

JBU CTF WEB 6번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..

외부 활동/외부 활동 2020. 4. 3. 05:32

JBU CTF WEB 5번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : admin_login 출제 의도 : sql query문을 보면 sql 취약점을 알 수 있는지 확인 문제 풀이 메뉴바를 누르고 Admin Login으로 이동한다. 주어진 값이 없으므로 임의의 값 password를 입력해본다. 로그인 버튼을 눌러보면 하단에 다음과 같은 내용이 나타난다. password에는 입력한 password라는 값이 출력되었는데 sql query에는 cnffjbeq라는 값이 들어있다. 여기서 두가지를 알 수 있어야 하는데 1. sql query문..

외부 활동/외부 활동 2020. 3. 8. 16:14

JBU CTF WEB 4번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : phpDB 출제 의도 코드를 보고 설정되어 있는 제한을 변경할 수 있는지 확인 PHP는 대소문자를 구분하지만, mysql은 대소문자를 구분하지 않음에서 발생할 수 있는 취약점을 알고 있는지 확인 문제 풀이 패스워드는 password123이라고 주어져 있다. 우리는 입력창에 password123이라고 입력만 하면 된다. 그래서 공개되어 있는대로 password123을 입력하려하면 패스워드가 5자리 이상은 입력되지 않는다. 코드를 확인해보면, maxlength가 5로..

외부 활동/외부 활동 2020. 3. 8. 16:00

JBU CTF WEB 3번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : login 출제 의도 - ID/PW가 모두 공개되어 있는 페이지에 로그인을 해야 하는데 로그인 폼이 보이지 않을 때 로그인 코드를 작성함으로 로그인이 되는 과정을 정확하게 이해하고 있는지 확인한다. 문제 풀이 ID, PW가 주어져 있는 것을 확인할 수 있다. 하단의 로그인하기 버튼을 누르면 틀렸다는 문구가 나온다. 로그인 정보를 입력해야 하는데 로그인 폼이 존재하지 않는 것을 알 수 있다. 개발자 모드로 코드를 확인해보니 로그인 값을 POST 형식으로 넘겨준다는 ..

외부 활동/외부 활동 2020. 3. 8. 15:47

JBU CTF WEB 2번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제이름 : puzzle 출제 의도 - WEB 해킹의 시작은 F12(개발자 모드)를 눌러 코드를 확인하는 것이다. 코드를 확인할 수 있는가? 풀이 방법 코드를 확인해보면 각 이미지마다 번호가 붙어있다. 문제 화면을 보면 퍼즐의 배열이 5 X 5 배열임을 알 수 있으니 번호 순으로 이미지를 배열해보면 퍼즐이 완성된다.

외부 활동/외부 활동 2020. 3. 8. 15:30

JBU CTF 운영 후기

보호되어 있는 글입니다.

보호글 2019. 11. 14. 01:02

POC2019 참가 후기

보호되어 있는 글입니다.

보호글 2019. 11. 14. 00:36

이전 1 2 다음

이전 다음

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

HACKDUN

티스토리툴바