🚩 문제 파악 문제 페이지에 접속하면 view-source 이외에는 다른 요소를 확인할 수 없다. 링크를 클릭하여 소스코드를 확인해보자. // id 파라미터를 받아 addslashes 함수를 통해 문자열 이스케이프 $_GET['id'] = addslashes($_GET['id']); // 문자열 정규식 검사 if(preg_match("...

🚩 문제 파악 문제 페이지에 접속하면 위와 같은 표와 함께 해당 파일들을 다운로드 받을 수 있는 듯한 링크를 확인할 수 있다. 하나씩 링크를 클릭해보면, test.txt 파일은 정상적으로 다운로드 받아지는 반면에, flag.docx 파일은 Access Denied 창을 확인할 수 있다. 🚩 문제 풀이 문제 페이지에 대한 요청 후...

🚩 문제 파악 문제 페이지에 접속하면 회원가입과 로그인할 수 있는 폼을 확인할 수 있다. 코드를 확인해보면 JOIN 시 ID는 id, PHONE은 phone의 name을 가지고, LOGIN시 ID는 lid, PHONE은 lphone의 name을 가지는 것을 확인할 수 있다. view-source를 통해 프로그램 소스코드를 확인해보자. ...

OverTheWire - Bandit Bandit Site: https://overthewire.org/wargames/bandit/ Environment: WSL2 Ubuntu 20.04.4 LTS Host: bandit.labs.overthewire.org Port: 2220 ssh bandit0@bandit.labs.overth...

# 글을 시작하며  아직 연초이지만 벌써부터 큰 이벤트 하나가 지나갔습니다,, 정보보안을 공부하는 사람이라면 한 번쯤 들어봤을 CTF 대회를 직접 개최하여 문제 제작부터 대회 운영까지 모두 맡아 진행하였습니다. 대회를 zero부터 시작하여 마치기까지 저에게는 큰 업적이라고 생각하기도 하였고, CTF 운영을 하며 여러 블로그와 글들을 참고하였지...

🚩 old-01 문제 페이지로 이동하면 위와 같은 화면을 볼 수 있다. view-source를 눌러 코드를 확인해보자. <?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ Set...

Dreamhack - Web Hacking Advanced (Client Side) 를 공부하며 정리하였습니다. # Content Security Policy Background 웹 브라우저는 웹 서버로부터 받는 컨텐츠가 의도된 컨텐츠인지 확인할 수 없기에, 페이지의 컨텐츠에서 사용하는 자원들이 모두 웹 서버에서 의도한 자원이 맞는...

💡 [Dreamhack] Web Hacking Advanced - Client Side - XSS Filterfing Bypass I, II를 공부하며 정리하였습니다. #1. 이벤트 핸들러 속성 태그의 속성 값으로 스크립트를 포함할 수 있는 경우가 존재한다. 대표적으로 이벤트 핸들러를 지정하는 on으로 시작하는 속성들이 존재한다. ...

정리 대상 기출 문제 목록 2022년 04월 10일 2021년 10월 24일 2021년 04월 11일 2020년 10월 25일 2020년 05월 24일 2019년 10월 27일 2019년 04월 14일 2018년 10월 28일 2018년 04월 08일 1과목: 정...

#0. Intro 시스템 해킹을 공부하면서 BOF, Stack Buffer Overflow, ROP 등의 개념을 공부하기 위해서는 Stack의 구조와 동작 과정을 정확하게 이해해야 함을 통감했습니다. 이번 포스트에서는 프로그램이 동작하며 Stack이 어떻게 사용되는지를 Assebly, Register, Endian등의 내용을 포함하여 자세하게 기...