HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : phpDB 출제 의도 코드를 보고 설정되어 있는 제한을 변경할 수 있는지 확인 PHP는 대소문자를 구분하지만, mysql은 대소문자를 구분하지 않음에서 발생할 수 있는 취약점을 알고 있는지 확인 문제 풀이 패스워드는 password123이라고 주어져 있다. 우리는 입력창에 password123이라고 입력만 하면 된다. 그래서 공개되어 있는대로 password123을 입력하려하면 패스워드가 5자리 이상은 입력되지 않는다. 코드를 확인해보면, maxlength가 5로..

파일을 다운로드하는 코드입니다. 파일 다운로드 취약점 실습 목적으로 만든 코드이므로 허술할 수 있습니다 ㅎㅎ... ^^ 파일 다운로드 취약점 공격 실습이 궁금하다면? https://duni0107-day.tistory.com/78 파일 다운로드 (File Download) 취약점 공격 파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파.. duni0107-day.tistory.com