Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 과제
- union sql injection
- 로그인페이지
- php
- csrf
- 게시판 만들기
- cors
- MySQL
- JWT
- 로그인
- Python
- blind sql injection
- Los
- XSS
- file upload
- 세션
- 웹개발
- Reflected Xss
- lord of sql injection
- Cross Site Request Forgery
- css
- 쿠키
- 모의해킹
- sql injection
- cookie 탈취
- sql injection point
- JS
- CTF
- lord of sqli
- Error based sql injection
Archives
- Today
- Total
목록Webshell (1)
Almon Dev
ctf 풀이 (WebShell 3)
WebShell 3파일 업로드 취약점을 찾아서 웹쉘을 업로드하여 flag 파일을 찾는 문제입니다. 풀이 1. 파일 업로드 취약점 찾기웹쉘을 업로드하기 위해서 파일 업로드 취약점을 찾아야 합니다. 1.1 로그인게시판에 접근하기 위해서 로그인을 합니다. (tester112 / 1234 계정 생성) 1.2 게시판 접근게시판에 접근하여 글쓰기 기능에 접근이 가능한지 확인합니다. 1.3 파일 업로드 기능 확인글쓰기에 파일 업로드 기능이 있는지 확인합니다. 1.4 파일이 업로드해 보기정상적인 jpg 파일을 업로드하여 서버에 업로드가 정상적으로 되는지 확인합니다. 1.5 게시글 확인게시글에 업로드한 파일의 다운로드 링크가 있는지 확인합니다.=> 다운로드 기능을 이용해 파일의 경로 확인이 가능합니다. 1...
모의해킹/모의해킹
2025. 2. 17. 02:25