잉카콜라 잉카콜라

전체 글

• Rcity9 문제풀이

  CTF 문제/RCity - Web 2023. 9. 22. 10:12

  rcity9 문제이다 문제를 잘 읽고 포트번호들을 문자열로 정리한뒤 명령어를 사용하면 flag를 획득할 수 있다

  Read More
• Rcity8 문제풀이

  CTF 문제/RCity - Web 2023. 9. 22. 10:08

  rcity8 문제이다 base64 인코딩이 여러번 되어있으므로 여러번 디코딩하면 된다 ( 파이썬으로 프로그래밍해서 푸는것을 더 추천한다 )

  Read More
• SQL Injection2

  동아리/23 - 2 2023. 9. 19. 10:29

  출제 의도 : 특정문자 필터링 SQL Injection 2번 문제이다 문제의 힌트는 NO~~ NO~~ 이다 간단하게 로그인을 시도해보았다 이 문제의 SQL 에는 큰따옴표를 사용함을 알 수 있다 아이디에 큰따옴표를 입력하고 로그인을 시도하니 에러가 발생했다 내가 입력한값이 SQL 에 정상적으로 반영된다 아이디에 or 을 입력하고 로그인을 시도하니 or이 NO로 바뀌면서 로그인에 실패했다 로그인과정에서 or 문자가 있으면 검증과정을 거쳐 NO로 바꾸는듯 하다 하지만 블랙리스트 기반의 검증과정에는 한계가 있어서 or을 대문자 OR로 시도하니 SQL Injection에 성공했다 + 추가적으로 #을 사용해 주석처리가 가능하다

  Read More
• SQL Injection1

  동아리/23 - 2 2023. 9. 19. 10:21

  출제 의도 : SQL Injection 기초 SQL Injection 1번 문제다 1번문제이므로 아무런 보안장치 없이 제작하였다 and와 or의 우선순의를 사용해서 SQL Injection을 시도한다 간단하게 asdf를 아이디와 비밀번호에 입력하고 로그인하면 위와 같이 나온다 위 SQL 구문에서는 작은따옴표를 사용하므로 아이디에 작은따옴표 1개를 입력후 로그인해보았다 로그인 결과 에러가 발생했다는 메시지가 나타나며 내가 입력한 작은따옴표가 SQL 구문으로 정상적으로 인식된다 위와 같이 입력을 하니 SQL Injection이 성공적으로 반영되었다

  Read More
• Rcity7 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:59

  Rcity7 문제이다 nc와 grep을 이용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity6 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:53

  Rcity6 문제이다 strings를 사용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity5 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:51

  Rcity5 문제이다 base64 인코딩이 되어있다 디코딩으로 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More
• Rcity4 문제풀이

  CTF 문제/RCity - Web 2023. 9. 17. 14:49

  Rcity4 문제이다 이 파일에서 flag를 찾아야 한다 grep 명령어를 사용해서 flag를 획득한다 https://ctf.grootboan.com RCity Typewriter Effect with Glowing Text --> This is a cybersecurity Capture the Flag platform built and operated for educational purposes. Brought to you by Groot Security - Choi & Groot ctf.grootboan.com

  Read More