TUBEINC 대회 중에는 풀지 못했던 문제인데 Writeup을 보니 재밌어서 정리해본다. 문제 페이지의 모습이다 크게 얻을 것은 없지만 페이지 하단에 보면 <footer> <p>For the complete functionality of the page add the following entries to your D...

mass CTF를 풀 때는 돌다리도 두드려 보고 건너라 라는 교훈을 준 문제였다. 문제의 로그인 페이지와 회원가입 페이지이다. 회원가입은 Username만 입렵해주면 된다. test1 으로 회원가입 했더니 Password를 뿌려준다. Password를 만들어주는 로직이 있는 것 같다. 주어진 비밀번호로 로그인했더니 admin만...

CTF나 워게임을 풀다 보면 HTTP Header에 많은 정보들이 들어있다. HTTP Header에 대해서 제대로 공부해 보면 좋을 것 같다. Header를 공부하기 전에 HTTP Message를 공부해보자 1. HTTP Message HTTP Message는 클라이언트와 서버 사이 데이터가 교환 되는 방식이다. 클라이언트에서 서버로의 r...

최근 공부해본 IP 주소와 네트워크 기본 내용들을 정리해보고자 한다. IPv4 vs IPv6 공유기 ( Router ) NAT ( Network Address Translation ) Port Port Fowarding Dynamic vs Static IP address 1. IPv4 vs IPv6 우리가 휴대전화...

Kuncɛlan ​ 문제 사이트에 접속하면 다음과 같은 로그인 창을 볼 수 있다. guest/guest 로 로그인 해 보면 아래 사진과 같은 페이지가 보인다. ​ ​ Welcome guest 👋가 출력되는 것으로 보아 guest 계정으로 로그인이 된 것으로 보인다. Fun? 메뉴에 들어가 보면 ​ URL을 입력할 수 있는 창이 나온다....