HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : phpDB 출제 의도 코드를 보고 설정되어 있는 제한을 변경할 수 있는지 확인 PHP는 대소문자를 구분하지만, mysql은 대소문자를 구분하지 않음에서 발생할 수 있는 취약점을 알고 있는지 확인 문제 풀이 패스워드는 password123이라고 주어져 있다. 우리는 입력창에 password123이라고 입력만 하면 된다. 그래서 공개되어 있는대로 password123을 입력하려하면 패스워드가 5자리 이상은 입력되지 않는다. 코드를 확인해보면, maxlength가 5로..

php가 정상적으로 작동되는지 확인하기 위해서는 phpinfo를 이용하면 된다. 먼저, 리눅스라면 html 폴더 안에 윈도우라면 htdocs 폴더 안에 phpinfo.php라는 이름의 파일을 생성해주고 아래와 같이 코드를 작성해준다. 그리고 웹 경로/phpinfo.php (로컬이라면 127.0.0.1/phpinfo.php)로 이동 후 확인 이렇게 뜬다면 php가 제대로 작동하는 것임을 확인할 수 있다!!! 끝 >______

우분투에서 APM 환경을 구축했는데 확인해보니 mysqli가 설치되어 있지 않았다. php와 mysql을 연동해주기 위해서는 mysqli가 꼭 필요하므로 모듈을 추가 설치해보도록 하겠다. # apt-get install php7.3-cli php7.3-common php7.3-gd php7.3-json php7.3-mcrypt php7.3-mysql php7.3-fpm php7.3-mysqli # service apache2 restart html 폴더 안에 phpinfo.php 파일 생성 후 127.0.0.1/phpinfo.php로 이동 후 확인 mysqli 모듈이 추가 설치된 것을 확인할 수 있다.

개발환경을 윈도우에서 우분투로 옮긴 후, 거의 2시간 동안 삽질했던 게 있는데 바로 html 코드 안의 php 코드가 실행되지 않는다는 것 ㅠㅠ.... 예를 들어서 index.php 파일 안의 는 실행이 되는데 실행이 되지 않았다. 그리고 개발자 모드로 확인을 해보니 html 코드 안의 php 코드가 주석처리되서 나타나 있는 것을 알 수 있었다. 1. /etc/apache2/mods-enabled/mime.conf 파일에 내용 추가 AddType application/x-httpd-php .php .php3 .html .htm AddType application/x-httpd-php-source .phps 2. /etc/php/7.0/apache2/php.ini short_open_ta..

로그인 폼과 로그인시 ID,PW 확인하는 코드입니다. CSS는 취향에 맞춰 만들어주세요. 직접 만든 코드라 서툴러도 이해해주세요 ㅎㅎ LOGIN LOGIN REGISTER

회원가입을 위한 폼과 DB에 저장하는 코드입니다! css는 각자의 취향에 맞춰 만들어주시면 됩니다. 직접 만든 코드라 서툴다는 점 참고해주세요 ㅎㅎ Account Register REGISTER CANCEL

글을 확인해보세요 글 번호 : &nbsp 작성자 : &nbsp &nbsp &nbsp [목록보기] &nbsp [글쓰기] &nbsp >[삭제] &nbsp 글 수정

게시판 글쓰기 폼과 저장, 목록의 코드 입니다~! 직접 만들어서 허술할 수 있으니 참고하세요 ㅎㅎ 자유롭게 글을 작성해주세요 닉네임 비밀번호 제목 내용 WRITE BOARD LIST