Challenge no.2 사용 도구 BurpSuite v1.7.30 브라우저 Chrome 71.0.3578.98 (공식 빌드) (64비트) (cohort: Stable) #문제 분석 2번 문제 접속 하면 위와 같은 단순한 블로그(?)가 나온다. 메뉴를 살펴보면 Home / MEMBERS / RESEARCH / BOARD / FUN STUFF / CONTACT 가 있다. HOME - 메인화면MEMBERS - beistlab 멤버들을 소개하고 잇다RESEAERCH - beistlab 구성원들이 수행한 연구에 대해 소개BOARD - 암호로 잠긴 게시글이 하나 있는 게시판FUN STUFF - 이런 저런 이야기 CONTACT - 별다른 내용 없음.더 이상 눈으로 훑어볼 내용이 없으니 문서 소스코드를 살펴보자. ..

Challenge no.1 사용 도구 BurpSuite v1.7.30 브라우저 Chrome 71.0.3578.98 (공식 빌드) (64비트) (cohort: Stable) 문제 분석>>> index.phps12345678910111213Colored by Color Scriptercs 5: eregi 함수는 패턴에 대한 문자열을 다른 문자로 치환해주는 함수이다.[^0-9,.] 패턴을 분석해보면 0.1과 같이 숫자.숫자 형태로 문자열이 시작하지 않으면 user_lv 를 1로 초기화 7: 'user_lv'의 값이 6보다 클 경우 'user_lv' 값을 1로 초기화 9: 'user_lv'값이 5보다 클 경우 @solve() 함수를 실행시킴. 문제 해결을 위해 solve() 함수를 실행시켜야 한다. 따라서 5<..

리눅스 주요 디렉토리'/' - 리눅스 상에 존재하는 모든 파일과 디렉토리의 최상위에 위치하는 최상위 디렉토리. - 시스템의 근본이 되는 가장 중요한 디렉토리. /bin - 리눅스의 기본적인 명령어 실행파일이 들어있는 디렉토리. - 일반 사용자가 사용하는 명령어가 들어있다. /boot - 부팅 과정에서 필요한 정보 파일들과 리눅스 커널의 메모리 이미지가 들어있는 디렉토리. /dev - 장치 파일이라고 하는 파일시스템과 하드웨어간의 인터페이스를 담당하는 파일이 들어있다. - 플로피디스크, 하드디스크, CD-ROM 등의 각종 장치 파일들이 들어있는 디렉토리. /etc - 시스템 설정 파일, 계정 정보 등 이 들어있는 디렉토리. - 시스템이나, 사용자 관리를 위한 자료 파일이나 관리자용 명령들을 가지고 있다. ..

# 패키지 업데이트 갱신#yum update # yum 패키지 검증 플러그인 설치 # yum install yum-plugin-verify # 파이썬3.6 설치# yum install epel-release ▶2018/12/20 - [Centos7] Python3 설치하기 # yum search python36 # yum install python36 python36-devel python36-libs # ln -s /usr/bin/python36 /usr/bin/python3 # Virtual Environment 생성하기# python3 -m venv py3venv# source py3venv/bin/activate // 비활성화 deactivate # Apache Web server 설치# yum ..

1. PHP 설치Webtatic 과 remi repository가 있는데 필요한 모듈이 포함되어 있는 저장소를 선택한다.// Epel Repository 설치# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm=> # yum install epel-release 으로도 가능. // Remi Repository# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm or # yum install https://rpms.remirepo.net/enterpris..

Challenge no.33 사용 도구 BurpSuite 브라우저 IE 11 # 33-1 분석 처음 화면에 들어가면 어떤 문서에 대한 경로가 태그의 href 속성으로 링크가 걸려있고, 아래에는 Wrong 이라는 문자열이 출력되고 있다. 링크를 클릭하면 index.phps에 대한 소스코드가 나오는데 이를 분석해야 한다. Challenge 33-1 # 풀이 URL에 ?get=hehe 입력하고 요청하면 다음 화면으로 넘어갈 수 있다. 아래와 같이 33-1 해결# 33-2 분석 33-1과 마찬가지로 어떤 조건을 만족해야 다음 화면으로 넘어갈 수 있는 것 같다. 아까랑 다른 점은 GET 방식이 아닌 POST 방식으로 두 개의 파라미터를 요청해야 한다. GET 방식은 URL 자체에 파라미터 값이 노출되므로 쉽게 해..