과제 목표 Get Flag File 1, 2 문제에서 파일 다운로드 취약점을 이용하여 플레그가 포함된 소스코드를 발견하라. Get Flag File 1 문제 1) Get Flag File 1 문제 환경 Get Flag File 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:3184/download_1/ : 공격 수행 페이지 [1] http://ctf.segfaulthub.com:3184/download_1/ 해당 웹 페이지에서 파일 다운로드 취약점을 이용하여 소스코드에 포함된 플레그를 찾는다. 2) Get Flag File 1 문제 공격 시나리오 Get Flag File 1 문제 공격 시나리오는 다음과 같다. 파일 다운로드 기능이 존재하는 웹 페이지를 찾는..

과제 목표 Web Shell 1, 2, 3 문제에서 웹쉘 코드가 포함된 파일을 업로드하고 웹 서버 내에서 플레그를 찾아라 Web Shell 1 문제 1) Web Shell 1 문제 환경 Web Shell 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:8989/webshell_1/ : 공격 수행 페이지 [1] http://ctf.segfaulthub.com:8989/webshell_1/ 해당 웹 페이지에서 웹쉘 파일을 업로드 하고 플레그를 찾는다. 2) Web Shell 1 문제 공격 시나리오 Web Shell 1 문제 공격 시나리오는 다음과 같다. 파일 업로드 기능이 존재하는 웹 페이지를 찾는다. 웹쉘 코드가 입력된 파일을 작성한다. 작성한 파일을 업로드 ..

HTTP Header HTTP Header는 클라이언트와 서버가 요청 혹은 응답 시 부가적인 정보를 보낼 수 있도록 도와준다. 이때 클라이언트가 서버에 요청 시 보내는 헤더를 요청 헤더(Request Header), 서버가 클라이언트의 요청에 대한 응답 시 보내는 헤더를 응답 헤더(Response Header)라 한다. 각 헤더는 '헤더 명 : 헤더 값'으로 이루어지며 헤더 간 구분은 줄 바꿈(CRLF)으로 알 수 있다. 그리고 요청 방식에 따라 헤더의 끝을 알 수 있는 방법이 정해져 있는데 GET 메서드를 사용하여 요청하는 헤더인 경우 헤더의 끝은 줄 바꿈 2회로 정해져 있다. Slowloris 공격(with DDoS) - 정의 Slowloris 공격은 HTTP 요청하는 방식 중 GET 메서드를 사용하..

과제 목표 Get Admin 2, 3 문제에서 사용자의 계정 생성과 동시에 생성되는 admin 계정을 탈취하라. Get Admin 2 문제 1) Get Admin 2 문제 환경 Get Admin 2 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:7575/csrf_2/ : 공격 수행 페이지 http://normaltic.com:5000/csrf_admin : 관리자 봇 [1] http://ctf.segfaulthub.com:7575/csrf_2/ 해당 웹 페이지에서 admin의 계정을 탈취하는 공격을 수행한다. [2] http://normaltic.com:5000/csrf_admin 해당 웹 페이지에서는 admin 권한으로 접근하고자 하는 URL을 입력한다. 2..

과제 목표 Get Admin 1 문제에서 사용자의 계정 생성과 동시에 생성되는 admin 계정을 탈취하라. Get Admin 1 문제 1) Get Admin 1 문제 환경 Get Admin 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:7575/csrf_1/ : 공격 수행 페이지 http://normaltic.com:5000/csrf_admin : 관리자 봇 [1] http://ctf.segfaulthub.com:7575/csrf_1/ 해당 웹 페이지에서 admin의 계정을 탈취하는 공격을 수행한다. [2] http://normaltic.com:5000/csrf_admin 해당 웹 페이지에서는 admin 권한으로 접근하고자 하는 URL을 입력한다. 2) G..

과제 목표 Steal Info1, 2 문제에서 중요한 정보가 존재하는 웹 페이지를 관리자가 접근했을 시 플레그를 공격자 웹 서버로 요청하라. iframe iframe 태그는 inline frame의 약자로 해당 웹 페이지 안에 다른 html 파일을 불러와서 삽입할 수 있는 기능을 가진다. 그러나 시간이 지나면서 iframe 태그의 다양한 문제가 도출되고 html5가 새롭게 등장하면서 지금은 잘 사용하지 않게 되었다. iframe 태그 사용법은 src 속성에 삽입할 웹 페이지 경로를 입력해주면 된다. 또한 삽입되는 웹 페이지의 크기를 width, height 속성을 통해 조절할 수도 있다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 iframe test iframe 태그 테스트 Colore..