HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : login 출제 의도 - ID/PW가 모두 공개되어 있는 페이지에 로그인을 해야 하는데 로그인 폼이 보이지 않을 때 로그인 코드를 작성함으로 로그인이 되는 과정을 정확하게 이해하고 있는지 확인한다. 문제 풀이 ID, PW가 주어져 있는 것을 확인할 수 있다. 하단의 로그인하기 버튼을 누르면 틀렸다는 문구가 나온다. 로그인 정보를 입력해야 하는데 로그인 폼이 존재하지 않는 것을 알 수 있다. 개발자 모드로 코드를 확인해보니 로그인 값을 POST 형식으로 넘겨준다는 ..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제이름 : puzzle 출제 의도 - WEB 해킹의 시작은 F12(개발자 모드)를 눌러 코드를 확인하는 것이다. 코드를 확인할 수 있는가? 풀이 방법 코드를 확인해보면 각 이미지마다 번호가 붙어있다. 문제 화면을 보면 퍼즐의 배열이 5 X 5 배열임을 알 수 있으니 번호 순으로 이미지를 배열해보면 퍼즐이 완성된다.

보호되어 있는 글입니다.