HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제이름 : puzzle 출제 의도 - WEB 해킹의 시작은 F12(개발자 모드)를 눌러 코드를 확인하는 것이다. 코드를 확인할 수 있는가? 풀이 방법 코드를 확인해보면 각 이미지마다 번호가 붙어있다. 문제 화면을 보면 퍼즐의 배열이 5 X 5 배열임을 알 수 있으니 번호 순으로 이미지를 배열해보면 퍼즐이 완성된다.

우분투에서 APM 환경을 구축했는데 확인해보니 mysqli가 설치되어 있지 않았다. php와 mysql을 연동해주기 위해서는 mysqli가 꼭 필요하므로 모듈을 추가 설치해보도록 하겠다. # apt-get install php7.3-cli php7.3-common php7.3-gd php7.3-json php7.3-mcrypt php7.3-mysql php7.3-fpm php7.3-mysqli # service apache2 restart html 폴더 안에 phpinfo.php 파일 생성 후 127.0.0.1/phpinfo.php로 이동 후 확인 mysqli 모듈이 추가 설치된 것을 확인할 수 있다.

개발환경을 윈도우에서 우분투로 옮긴 후, 거의 2시간 동안 삽질했던 게 있는데 바로 html 코드 안의 php 코드가 실행되지 않는다는 것 ㅠㅠ.... 예를 들어서 index.php 파일 안의 는 실행이 되는데 실행이 되지 않았다. 그리고 개발자 모드로 확인을 해보니 html 코드 안의 php 코드가 주석처리되서 나타나 있는 것을 알 수 있었다. 1. /etc/apache2/mods-enabled/mime.conf 파일에 내용 추가 AddType application/x-httpd-php .php .php3 .html .htm AddType application/x-httpd-php-source .phps 2. /etc/php/7.0/apache2/php.ini short_open_ta..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.