Engineering

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Steal Info 21. 목표 : admin 계정이 마이페이지의 정보란에 flag가 숨겨져있다! 찾아내시오!2. 실행 XSS 취약점 찾기게시판에 들어가보니 전에 작성했던 글들이 있다. 취약점은 steal inf..

컴퓨터/보안 - CTF문제 2024. 6. 29. 19:05

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - Steal Info1. 목표 : XSS를 이용해서 중요 정보를 탈취해라!2. 실행 XSS 취약점 찾기게시판에 들어가 보니 전에 작성했던 글들이 있다. 취약점은 게시글의 내용에서 스크립트가 실행된다.작전 구상①중요..

컴퓨터/보안 - CTF문제 2024. 6. 29. 18:42

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.수정 이력 : 2024-06-29 18:16 - VScode사용으로 코드 가독성 증가SegFault CTF - Basic Script Prac1. 목표 : 마이페이지에 있는 관리자의 중요 정보! flag를 탈취해라!2. 실행 XSS 취약점..

컴퓨터/보안 - CTF문제 2024. 6. 28. 23:49

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS Chanllenge1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기보고서에 없던 XSS challenge문제라서 취약점을 찾아본다.찾아본 과정은 대략 마이페이지 플레이스 홀더,..

컴퓨터/보안 - CTF문제 2024. 6. 25. 21:28

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 61. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 로그인 페이지에서 존재하지 않는 ID 입력 시 해..

컴퓨터/보안 - CTF문제 2024. 6. 25. 19:19

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 51. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 게시글을 작성할 때 특수문자 꺽쇠(angle br..

컴퓨터/보안 - CTF문제 2024. 6. 25. 18:53

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 41. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 소문자 script를 필터링이 되고 있지만 필터링..

컴퓨터/보안 - CTF문제 2024. 6. 25. 18:39

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)※ CTF - Capture The Flag※ 문제 푸는 방법이 다양할 수도 있습니다.SegFault CTF - XSS 3 1. 목표 : 관리자의 Cookie를 탈취하세요!2. 실행 XSS 취약점 찾기[보안 공부] 9주 차 - XSS(크로스 사이트 스크립팅), 보고서 작성에서 마이페이지 플레이스 홀더에서 Reflected ..

컴퓨터/보안 - CTF문제 2024. 6. 25. 18:24