SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : admin_login 출제 의도 : sql query문을 보면 sql 취약점을 알 수 있는지 확인 문제 풀이 메뉴바를 누르고 Admin Login으로 이동한다. 주어진 값이 없으므로 임의의 값 password를 입력해본다. 로그인 버튼을 눌러보면 하단에 다음과 같은 내용이 나타난다. password에는 입력한 password라는 값이 출력되었는데 sql query에는 cnffjbeq라는 값이 들어있다. 여기서 두가지를 알 수 있어야 하는데 1. sql query문..
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : phpDB 출제 의도 코드를 보고 설정되어 있는 제한을 변경할 수 있는지 확인 PHP는 대소문자를 구분하지만, mysql은 대소문자를 구분하지 않음에서 발생할 수 있는 취약점을 알고 있는지 확인 문제 풀이 패스워드는 password123이라고 주어져 있다. 우리는 입력창에 password123이라고 입력만 하면 된다. 그래서 공개되어 있는대로 password123을 입력하려하면 패스워드가 5자리 이상은 입력되지 않는다. 코드를 확인해보면, maxlength가 5로..
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : login 출제 의도 - ID/PW가 모두 공개되어 있는 페이지에 로그인을 해야 하는데 로그인 폼이 보이지 않을 때 로그인 코드를 작성함으로 로그인이 되는 과정을 정확하게 이해하고 있는지 확인한다. 문제 풀이 ID, PW가 주어져 있는 것을 확인할 수 있다. 하단의 로그인하기 버튼을 누르면 틀렸다는 문구가 나온다. 로그인 정보를 입력해야 하는데 로그인 폼이 존재하지 않는 것을 알 수 있다. 개발자 모드로 코드를 확인해보니 로그인 값을 POST 형식으로 넘겨준다는 ..
SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제이름 : puzzle 출제 의도 - WEB 해킹의 시작은 F12(개발자 모드)를 눌러 코드를 확인하는 것이다. 코드를 확인할 수 있는가? 풀이 방법 코드를 확인해보면 각 이미지마다 번호가 붙어있다. 문제 화면을 보면 퍼즐의 배열이 5 X 5 배열임을 알 수 있으니 번호 순으로 이미지를 배열해보면 퍼즐이 완성된다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
동아리 외부세미나에서 File Upload 해킹이라는 주제로 발표하였다. * 발표 내용이 궁금하다면? ↓ https://duni0107-day.tistory.com/18?category=703364 File Upload 공격 직접 만든 웹 페이지에 파일 업로드 해킹 실습을 해보자 시작하기 전 한마디 : 파일 업로드를 통한 웹 쉘 띄우기 해킹으로 웹 해킹 입문자분들을 위해 쉬운 내용 위주로 준비했습니다. 웹 쉘을 통한 해킹은 뉴스에.. duni0107-day.tistory.com
- Total
- Today
- Yesterday