Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 16주 차 - 인증, 인가 취약점PC 화면에서 보시기 적합하도록 작성되었습니다.인증, 인가 취약점 인증(Authentication) : 그 사람이 맞는지 확인인가(Authorization) : 권한을 부여 일반적으로, ..

컴퓨터/보안 수업(Segfault) 2024. 8. 3. 21:26

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Get Flag File 21. 목표 : Flag 파일을 얻어내라!!! 2. 접근 방법 웹 쉘을 업로드하여 파일을 받거나 열어보자3. 실행이 문제는 이전 문제와 거의 같다.다만, 경로 추적 과정에서 ../ 또는 ..

컴퓨터/보안 - CTF문제 2024. 7. 28. 13:23

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Get Flag File1. 목표 : Flag 파일을 얻어내라!!! 2. 접근 방법 웹 쉘을 업로드하여 파일을 받거나 열어보자3. 실행이 문제는 파일 다운로드 할 때는 경로가 따로 설정되어서, 웹 쉘을 실행하고자..

컴퓨터/보안 - CTF문제 2024. 7. 28. 13:08

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Web Shell 31. 목표 : php 웹 쉘로 flag.txt 파일을 찾고 내용을 파악하여 플래그 획득 2. 접근 방법 Web Shell 2번 문제와 같은 원리로 접근해본다.Segfault CTF - (14주..

컴퓨터/보안 - CTF문제 2024. 7. 28. 00:10

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 15주 차 - 파일 업로드 취약점 2PC 화면에서 보시기 적합하도록 작성되었습니다.파일 업로드 취약점 2(File Upload vulnerability)파일 다운로드 취약점(File download vulnerabili..

컴퓨터/보안 수업(Segfault) 2024. 7. 27. 21:06

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Web Shell 21. 목표 : php 웹 쉘로 flag.txt 파일을 찾고 내용을 파악하여 플래그 획득 2. 접근 방법 PHP로 웹쉘을 업로드하고 명령을 실행해 보면 될 것 같다.1번 문제와 같지만 보안이 추..

컴퓨터/보안 - CTF문제 2024. 7. 21. 16:11

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Web Shell 1 1. 목표 : php 웹 쉘로 flag.txt 파일을 찾고 내용을 파악하여 플래그 획득 2. 접근 방법 PHP로 웹쉘을 업로드하고 명령을 실행해 보면 될 것 같다.3. 실행php코드 작성2개..

컴퓨터/보안 - CTF문제 2024. 7. 21. 14:16

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 14주 차 - 파일 업로드 취약점 1PC 화면에서 보시기 적합하도록 작성되었습니다.파일 업로드 취약점 1(File Upload vulnerability) 파일 업로드로 인하여 발생하는 취약점이다.현시대의 웹 페이지는 대..

컴퓨터/보안 수업(Segfault) 2024. 7. 20. 23:24