HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취.. duni0107-day.tistory.com 파일 다운로드 취약점 공격 실습은 간단하게 현재 디렉토리에서 허용된 파일 외의 허용되지 않은 파일을 다운로드하는 것으로 해볼 것이다. 실습환경 : 윈도우 실습페이지 : 내가 만든 내 웹 페이지(로컬) 실습을 위해 msg.txt 다운이라는 태그를 만들어놓았다. 이것을 클릭하면 msg.txt 파일이 정상적으로 다운..

파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취약점 공격 예시 평문화 - http://server/download.php?file=../../../../../../../etc/passwd URL인코딩 - http://server/download.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd BASE64인코딩 - http://server/download.php?file=Li4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== ※윈도우는 대소문자를 구분하지 않지만, 리눅스는 대소문자..

메모리에 값을 저장해서 계산하게 하는 문제다. 빈 칸에는 numPtr1, numPtr2를 정의해주고 동적 메모리를 할당해줘야 한다. 답은 int *numPtr1; int *numPtr2; numPtr1 = malloc(sizeof(int)); numPtr2 = malloc(sizeof(int));

echo "";

로그인 폼과 로그인시 ID,PW 확인하는 코드입니다. CSS는 취향에 맞춰 만들어주세요. 직접 만든 코드라 서툴러도 이해해주세요 ㅎㅎ LOGIN LOGIN REGISTER

회원가입을 위한 폼과 DB에 저장하는 코드입니다! css는 각자의 취향에 맞춰 만들어주시면 됩니다. 직접 만든 코드라 서툴다는 점 참고해주세요 ㅎㅎ Account Register REGISTER CANCEL

글을 확인해보세요 글 번호 : &nbsp 작성자 : &nbsp &nbsp &nbsp [목록보기] &nbsp [글쓰기] &nbsp >[삭제] &nbsp 글 수정