whois

[그림 1] 39번 문제 39번 문제를 클릭하게 되면 그림 1과 같은 화면이 나온다. 텍스트 박스 하나 주어지는 것을 보니 문구를 입력하고 제출 하면 되는 것 같다. [그림 2] 39번 문제 소스 보기 그림 1 페이지에서 우클릭 하여 소스 보기를 하면 그림 2와 같은 소스 코드를 볼 수 있다. 주석 처리로 된 index.phps가 있으니 접속해 보기로 했다. [그림 3] index.phps 그림 1의 url에서 s만 붙여 index.phps로 접속해 보았다. 접속해 보니 그림 3과 같은 소스 코드를 볼 수 있었다. 해석 하면 아래와 같다.1. _POST[id] 변수에 \\ 값이 있으면 공백으로, ' 값은 ''로 변환하라.2. _POST[id] 변수의 값을 첫 번째 글자(0의 인덱스)부터 15글자까지만 빼..

[그림 1] 38번 문제 38번 문제를 클릭하게 되면 그림 1과 같은 페이지를 볼 수 있다. Log Injection 문제인 듯 하다. Log Injection이란? 파라미터를 통해 로깅을 조절하는 방법을 말한다. [그림 2] 38번 문제 소스코드 그림 1 페이지에서 우클릭 하여 페이지 소스 보기를 하면 그림 2와 같은 소스코드를 볼 수 있다. 핵심은 주석처리로 된 admin.php가 있다는 것이다. [그림 3] admin.php 그림 1의 Admin 버튼을 클릭하게 되면 admin.php로 이동하게 된다. 해당 문제는 crontab이나 데몬을 이용하여 일정 주기로 내용을 삭제하는 것으로 보인다. 문제를 풀 때는 내용이 있었지만 Write-up을 작성하기 위해 캡처할 때는 그림 3과 같이 아무 내용도 보..

일시 : 2018.07.14(토) 12:30 ~ 18:20 장소 : BNK부산은행 본점 대강당 주관 : BNK부산은행 정보보호부, 시원포럼 주회 : BNK부산은행 특별세션 : 보안기업 Expo 후원 : 아이티윈, 이진씨엔에스, 엔정보기술, 앤시정보기술, 위드네트윅스, 하나글로벌, 우리아이티 참가신청 링크 : https://goo.gl/forms/t1nW2mtb6wDISvtj2 컨퍼런스 진행순서 12:30~13:30등록 및 Expo 관람 13:30~14:00초심자를 위한 웹해킹 노하우 - 문형진(창원대학교) 14:00~14:30DBD 공격 및 랜섬웨어 시나리오 연구 - 이선엽(대구가톨릭대학교) 14:30~15:00비트코인 채굴 악성코드 사례 분석 - 이민지(영산대학교) 15:00~15:30수사기관에서의 모..