인증 인가 취약점

Segfault CTF - (16주 차) authorization 6

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - authorization 61. 목표 : 관리자의 개인 정보를 확인해보세요! 2. 접근 방법 페이지를 잘 살펴보고 취약점을 찾아보자.3. 실행개인정보니까 접속 후 마이페이지에 들어가 본다. 대놓고 파라미터에 ID..

컴퓨터/보안 - CTF문제 2024. 8. 3. 23:52

Segfault CTF - (16주 차) authorization 5

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - authorization 51. 목표 : 관리자들만 읽을 수 있는 공지글을 읽어보세요! 2. 접근 방법 페이지를 잘 살펴보고 취약점을 찾아보자.3. 실행접속한 뒤 flag 임시 저장 게시글을 열어보려고 하니 권한..

컴퓨터/보안 - CTF문제 2024. 8. 3. 23:46

Segfault CTF - (16주 차) authorization 4

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - authorization 4 1. 목표 : 관리자만 작성할 수있는 공지사항에 게시글을 남겨보세요! 2. 접근 방법 페이지를 잘 살펴보고 취약점을 찾아보자.3. 실행접속해서 공지사항 게시판에 들어갔더니 글쓰기 버튼..

컴퓨터/보안 - CTF문제 2024. 8. 3. 23:24

Segfault CTF - (16주 차) authorization 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - authorization 2 1. 목표 : 미사일 발사 버튼을 클릭하세요! 2. 접근 방법 페이지 소스를 잘 살펴보고 로직에 취약점을 찾아보자.3. 실행접속 후 버튼이 있어서 눌러본다.그런데 클릭하자 마자 ale..

컴퓨터/보안 - CTF문제 2024. 8. 3. 22:59

Segfault CTF - (16주 차) authorization 1

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - authorization 11. 목표 : 미사일 발사 버튼을 클릭하세요! 2. 접근 방법 페이지 소스를 잘 살펴보고 로직에 취약점을 찾아보자.3. 실행접속 후 개발자 도구를 켜거나 Burp Suite로 소스를 확..

컴퓨터/보안 - CTF문제 2024. 8. 3. 21:37

[보안 공부] 16주 차 - 인증, 인가 취약점

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ 공부 기록용 포스트이며, 검수를 하고 올리지만 간혹 잘 못된 정보가 있을 수도 있습니다.[보안 공부] 16주 차 - 인증, 인가 취약점PC 화면에서 보시기 적합하도록 작성되었습니다.인증, 인가 취약점 인증(Authentication) : 그 사람이 맞는지 확인인가(Authorization) : 권한을 부여 일반적으로, ..

컴퓨터/보안 수업(Segfault) 2024. 8. 3. 21:26

페이징

1

티스토리툴바