HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : phpDB 출제 의도 코드를 보고 설정되어 있는 제한을 변경할 수 있는지 확인 PHP는 대소문자를 구분하지만, mysql은 대소문자를 구분하지 않음에서 발생할 수 있는 취약점을 알고 있는지 확인 문제 풀이 패스워드는 password123이라고 주어져 있다. 우리는 입력창에 password123이라고 입력만 하면 된다. 그래서 공개되어 있는대로 password123을 입력하려하면 패스워드가 5자리 이상은 입력되지 않는다. 코드를 확인해보면, maxlength가 5로..

HTTP 메시지는 서버와 클라이언트 간에 데이터가 교환되는 방식으로 메시지 타입은 두 가지가 있습니다. 바로 요청(request)와 응답(response)입니다. 요청(request)은 클라이언트가 서버로 전달해서 서버의 액션이 일어나게끔 하는 메시지고, 응답(response)은 요청에 대한 서버의 답변입니다. HTTP Request 1. GET 방식 서버에 전달하고자 하는 데이터를 URL에 포함한다. 데이터를 Header(헤더)에 포함하여 전송한다. URL에 데이터가 노출되므로 보안에 취약하다. 데이터 전송량이 제한된다. (IE: 2,083 Char) ex) www.hackdun.com/login?id=hackdun&pw=1234 2. POST 방식 서버에 전달할 데이터를 Request Header에 ..

php가 정상적으로 작동되는지 확인하기 위해서는 phpinfo를 이용하면 된다. 먼저, 리눅스라면 html 폴더 안에 윈도우라면 htdocs 폴더 안에 phpinfo.php라는 이름의 파일을 생성해주고 아래와 같이 코드를 작성해준다. 그리고 웹 경로/phpinfo.php (로컬이라면 127.0.0.1/phpinfo.php)로 이동 후 확인 이렇게 뜬다면 php가 제대로 작동하는 것임을 확인할 수 있다!!! 끝 >______

우분투에서 APM 환경을 구축했는데 확인해보니 mysqli가 설치되어 있지 않았다. php와 mysql을 연동해주기 위해서는 mysqli가 꼭 필요하므로 모듈을 추가 설치해보도록 하겠다. # apt-get install php7.3-cli php7.3-common php7.3-gd php7.3-json php7.3-mcrypt php7.3-mysql php7.3-fpm php7.3-mysqli # service apache2 restart html 폴더 안에 phpinfo.php 파일 생성 후 127.0.0.1/phpinfo.php로 이동 후 확인 mysqli 모듈이 추가 설치된 것을 확인할 수 있다.

웹 공부를 하다 보면 자주 접하게 될 용어인 프론트엔드와 백엔드 정확히 어떤 것인지 정리를 해보았다. Front end : HTML, CSS, JavaScript 등 ... -> 사용자의 눈에 직접적으로 보이는 영역에 해당함 웹 페이지에 접속했을 때, 보여지는 모든 것 (웹 디자인, 레이아웃, 텍스트, 컬러 등) 각각의 역할을 살펴보면 HTML - 웹 페이지의 전체적인 틀을 구성 CSS - 폰트, 컬러 등의 디자인적인 부분들을 담당 JavaScript - 정적인 페이지를 동적으로 만들어줌 Back end : JAVA, JSP, 스프링 프레임워크, Python , PHP 등 ... -> 눈에 보이지 않는 서버, 프로그램 기능 등의 영역에 해당함 웹 페이지의 콘텐츠를 공급하며, 내부적으로는 DB들을 저장하거..

개발환경을 윈도우에서 우분투로 옮긴 후, 거의 2시간 동안 삽질했던 게 있는데 바로 html 코드 안의 php 코드가 실행되지 않는다는 것 ㅠㅠ.... 예를 들어서 index.php 파일 안의 는 실행이 되는데 실행이 되지 않았다. 그리고 개발자 모드로 확인을 해보니 html 코드 안의 php 코드가 주석처리되서 나타나 있는 것을 알 수 있었다. 1. /etc/apache2/mods-enabled/mime.conf 파일에 내용 추가 AddType application/x-httpd-php .php .php3 .html .htm AddType application/x-httpd-php-source .phps 2. /etc/php/7.0/apache2/php.ini short_open_ta..