인증/인가 취약점 정리

      인증 / 인가 Athentication(인증) : 그 사람이 본인이 맞는지 확인하는 작업 인증…

SegFault CTF authorization 6 문제

      관리자의 개인 정보를 확인해보세요! 링크를 클릭해 보겠습니다.     이런 페이지가 보이네요.…

SegFault CTF authorization 5 문제

      관리자들만 읽을 수 있는 공지글을 읽어보세요! 링크가 있습니다.     들어왔습니다.  …

SegFault CTF authorization 4 문제

      관리자만 작성할 수있는 공지사항에 게시글을 남겨보세요! 링크가 보입니다.     들어왔습니다.  …

SegFault CTF authorization 3 문제

      미사일 발사 버튼을 클릭하세요! 문제입니다. 여러 가지 정보가 있네요.     링크에 들어왔습니다. 로그인…

SegFault CTF authorization 2 문제

      미사일 발사 버튼을 클릭하세요!     계정 정보를 입력했습니다.     접속했습니다.…

SegFault CTF authorization 1 문제

        미사일 발사 버튼을 클릭하세요!     계정 정보를 입력했습니다.    …

파일 다운로드 취약점 정리

      파일 다운로드 취약점 www.example.com/download.php?fileName=text.txt 이렇게 다운로드된다고 가정했습니다. 밑의 코드는 download.php 코드입니다. <?php…

Web Shell과 File Include 정리

      File upload 공격자가 임의의 파일을 업로드할 수 있는 공격입니다. <?php system($_GET['cmd']); ?> 서버에서 실행할 수 있는…

SegFault CTF Get Flag File 2 문제

      FLAG 파일을 구해라!     링크를 클릭해서 들어왔습니다.     회원가입하고 로그인했습니다.…