whois

[그림 1] 39번 문제 39번 문제를 클릭하게 되면 그림 1과 같은 화면이 나온다. 텍스트 박스 하나 주어지는 것을 보니 문구를 입력하고 제출 하면 되는 것 같다. [그림 2] 39번 문제 소스 보기 그림 1 페이지에서 우클릭 하여 소스 보기를 하면 그림 2와 같은 소스 코드를 볼 수 있다. 주석 처리로 된 index.phps가 있으니 접속해 보기로 했다. [그림 3] index.phps 그림 1의 url에서 s만 붙여 index.phps로 접속해 보았다. 접속해 보니 그림 3과 같은 소스 코드를 볼 수 있었다. 해석 하면 아래와 같다.1. _POST[id] 변수에 \\ 값이 있으면 공백으로, ' 값은 ''로 변환하라.2. _POST[id] 변수의 값을 첫 번째 글자(0의 인덱스)부터 15글자까지만 빼..

[그림 1] 38번 문제 38번 문제를 클릭하게 되면 그림 1과 같은 페이지를 볼 수 있다. Log Injection 문제인 듯 하다. Log Injection이란? 파라미터를 통해 로깅을 조절하는 방법을 말한다. [그림 2] 38번 문제 소스코드 그림 1 페이지에서 우클릭 하여 페이지 소스 보기를 하면 그림 2와 같은 소스코드를 볼 수 있다. 핵심은 주석처리로 된 admin.php가 있다는 것이다. [그림 3] admin.php 그림 1의 Admin 버튼을 클릭하게 되면 admin.php로 이동하게 된다. 해당 문제는 crontab이나 데몬을 이용하여 일정 주기로 내용을 삭제하는 것으로 보인다. 문제를 풀 때는 내용이 있었지만 Write-up을 작성하기 위해 캡처할 때는 그림 3과 같이 아무 내용도 보..

웹해킹이나 웹 관련 워게임 문제를 풀 때 많이 사용하는 Burp Suite 한 번쯤은 들어 보셨을거라 생각한다. Burp Suite 설정 부분과 크롬을 이용한다면 Burp Suite와 함께 사용하면 좋은 확장 프로그램을 소개하려 한다. Burp Suite 설정은 검색하면 많이 나와 있지만 제가 겪었던 에러 사항을 토대로 진행해 보려 한다. 저와 같은 에러를 겪은 사람이 있을 것으로 본다. [그림 1] Burp Suite Proxy Options Burp Suite를 실행하고 Proxy 탭의 Options로 가면 그림 1과 같은 화면을 볼 수 있다. 기본 설정으로 127.0.0.1:8080이 되어 있다. Running 부분을 클릭 했을 때 정상적이라면 체크 표시가 되겠지만 아무리 클릭해도 체크가 안 되는 ..

일시 : 2018.07.14(토) 12:30 ~ 18:20 장소 : BNK부산은행 본점 대강당 주관 : BNK부산은행 정보보호부, 시원포럼 주회 : BNK부산은행 특별세션 : 보안기업 Expo 후원 : 아이티윈, 이진씨엔에스, 엔정보기술, 앤시정보기술, 위드네트윅스, 하나글로벌, 우리아이티 참가신청 링크 : https://goo.gl/forms/t1nW2mtb6wDISvtj2 컨퍼런스 진행순서 12:30~13:30등록 및 Expo 관람 13:30~14:00초심자를 위한 웹해킹 노하우 - 문형진(창원대학교) 14:00~14:30DBD 공격 및 랜섬웨어 시나리오 연구 - 이선엽(대구가톨릭대학교) 14:30~15:00비트코인 채굴 악성코드 사례 분석 - 이민지(영산대학교) 15:00~15:30수사기관에서의 모..