문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 해당 문제만 보았을때 쿠키 값과 관련된 문제인걸 바로 확인할 수 있습니다. ​ 쿠키값을 guest에서 admin으로 변경 후 새로고침을 시도 ​ flag값 노출된 것을 확인 가능

문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. ​SSRF 취약점을 이용한 Flag 값 추출하는 문제에 대하여 풀이 공유드립니다. ​ 해당 페이지 접근 시 응답 헤더값에 아파치 서버 정보가 노출되는 것을 확인 가능 - 서버 정보: Apache/2.4.25 (Debian) ​ 증적을 못찍었지만, 해당 페이지 접근 시 url 파라미터 값이 보여서 Redirect가 발생 가능할 것으로 추정되어, 임의의 사이트인 네이버 주소를 입력 시 Redirect가 된 것을 확인 가능 ​ SSRF 취약점을 이용하여 Flag 값을 추출하라고 나와 있기 때문에 파라미터(url)값에 localhost 값을 넣고, 해당 서버가 Apache를 사용중인것을 확인하였기 때문에, 쉽게 접근이..

문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 문제를 보면 SQL Injection을 이용하여 문제를 풀어야 하는것을 확인할 수 있습니다. ​ 아이디 입력란에 기본 SQL 구문인 "'or 1=1--, 'or 1=1=#'을 입력 시도 ​ 로그인 인증 우회가 되는 것을 확인 가능

문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 문제 제목에 Robot이라고 적혀 있는것을 보아, 구글 봇을 이용한 문제로 추정이 가능합니다. ​ URL에 robots.txt 접근 시 flag값이 추출되는 것을 확인 가능

문제 풀이 (Write up) NOTICE 공지사항에 접근하게되면, 하단에 파일 다운로드 기능이 존재하는 것을 확인 ​ ​ 파일 다운로드시 취약한 로직으로 이루어져 있어 기본 구문인 /etc/passwd로 접근하게되면 passwd 파일의 내용이 추출되는 것을 확인 ​ 파일 다운로드 취약점 관련된 문제로 인식하여, 파라미터(file)값에 /flag를 입력 시 flag값에 추출