보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Blue문제 카테고리: Windows 공격 기본난이도: 완전 초급문제 개요: Windows 취약한 서비스를 통한 내부 Flag 값 추출하는 문제  정보수집"nmap" 도구를 통해 타겟 IP 포트 정보 수집 및 NSE 스크립트 파일을 통해 취약한 서비스 내 CVE 값에 대한 정보를 수집1. 타겟 도메인의 전반적인 항목에 대한 스캔 - nmap --script=default [IP]2. 서비스 영향을 미치지 않을 대역폭을 이용하여 네트워크 정보 스캔 - nmap --script=safe[IP]3. 특정 스크립트 파일을 통한 서비스 취약점 스캔 - nmap --script=[NSE 파일] [IP]    수집한 정보를 기반으로 웹 서비스 공격수집한 CVE 값을 통해 메타스플로잇 내 해당 exploit 실행 시 ..

Pickle Rick문제 카테고리: 웹 해킹 문제난이도: 완전 초급문제 개요: 웹 서버 취약점을 이용하여 3가지 재료를 찾는 문제   정보수집웹 서비스 접근 시 소스코드 내 주석으로 Username이 "R1ckRul3s"인 것을 확인 가능 웹 서버에서 열려 있는 포트 확인을 위해 "Advanced Port Scanner" 프로그램을 통해 포트 정보 수집 칼리리눅스에 내장되어 있는 dirbuster 도구를 통해 페이지 정보 수집 구글 크롤링 방지를 위해 사용되는 "robots.txt" 파일에 접근 수집한 정보를 기반으로 웹 서비스 공격지금까지 수집한 정보를 기반으로 "login.php" 파일 접근 후 수집한 문자열을 통해 로그인 시도 "Portal.php" 페이지 소스코드 내 주석으로 Base64인코딩된 ..

Weather (챌린지 설명) 텔레그램 봇과 통신하는 과정에서 Flag 값을 추출해야하는 문제 풀이과정 봇에서 지원해주는 명령어 중 하나인 "/weather" 입력 시 날씨를 알려주고 있는 것을 확인 "/weather [원하는 나라]" 명령어를 통해 원하는 위치의 날씨를 확인할 수 있음 두번째 인자 값에 다중 명령어를 통해 OS 명령어 동작 여부를 확인한 결과, 동작되는 것을 확인 OS 명령어가 동작하는 것을 확인하였기 때문에, 1차적으로 "find" 명령어를 통해 "flag" 파일 위치를 확인 후 해당 파일 호출 시 Flag 값이 호출되는 것을 확인할 수 있음

보호되어 있는 글입니다.

문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 문제를 보면 SQL Injection을 이용하여 문제를 풀어야 하는것을 확인할 수 있습니다. ​ 아이디 입력란에 기본 SQL 구문인 "'or 1=1--, 'or 1=1=#'을 입력 시도 ​ 로그인 인증 우회가 되는 것을 확인 가능

문제 풀이 (Write up) NOTICE 공지사항에 접근하게되면, 하단에 파일 다운로드 기능이 존재하는 것을 확인 ​ ​ 파일 다운로드시 취약한 로직으로 이루어져 있어 기본 구문인 /etc/passwd로 접근하게되면 passwd 파일의 내용이 추출되는 것을 확인 ​ 파일 다운로드 취약점 관련된 문제로 인식하여, 파라미터(file)값에 /flag를 입력 시 flag값에 추출