JBU CTF WEB 7번 문제 & write-up
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..
JBU CTF WEB 6번 문제 & write-up
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..
JBU CTF WEB 3번 문제 & write-up
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : login 출제 의도 - ID/PW가 모두 공개되어 있는 페이지에 로그인을 해야 하는데 로그인 폼이 보이지 않을 때 로그인 코드를 작성함으로 로그인이 되는 과정을 정확하게 이해하고 있는지 확인한다. 문제 풀이 ID, PW가 주어져 있는 것을 확인할 수 있다. 하단의 로그인하기 버튼을 누르면 틀렸다는 문구가 나온다. 로그인 정보를 입력해야 하는데 로그인 폼이 존재하지 않는 것을 알 수 있다. 개발자 모드로 코드를 확인해보니 로그인 값을 POST 형식으로 넘겨준다는 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
- Total
- Today
- Yesterday