Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Burp Suite
- python flask
- 포렌식
- 보안
- 네트워크 포렌식
- 해커 팩토리 6번
- 리버싱
- SANS
- 파일 다운로드 취약점
- 해커팩토리 7번
- 게시판 만들기
- union sql injection
- 웹 해킹
- 해커팩토리 8번
- Blind Sql Injection
- 디스크 포렌식
- 레나 튜토리얼
- SQL Injection
- 해커팩토리 10번
- Burp Suite Intruder
- 웹해킹 실습
- 리버싱 기초
- ftz
- 해커팩토리
- 해커 팩토리
- 부트스트랩
- 로그 분석
- CTF-d
- 테이블명 수집
- 시스템 해킹
Archives
- Today
- Total
목록해커팩토리 4번 (1)
Cha4SEr Security Study
[해커팩토리 초급] - 4번
해커팩토리 초급 4번 문제입니다. 게시판에서 파일 다운로드 취약점을 이용해 /temp/hacktory.txt 파일을 다운받는 문제입니다. 접속해봅시당 게시판 메인화면이 보이고 Board 탭에 들어가보면 글 3개가 올라와있습니다. 아무 게시글이나 들어가봅시다. 첨부파일이 있습니다. 일단 다운로드 받아봅시당 아무 내용이 없는 텍스트 파일 입니다. 일단 페이지 구성은 이정도로 보고 이제 파일 다운로드가 어떤식으로 이루어지는지 보도록 합시다. 크롬 브라우저에서 F12를 누르고 왼쪽 위에있는 마우스 버튼을 클릭한 다음 왼쪽 홈페이지에 원하는 요소를 클릭하면 해당하는 부분의 코드를 자동으로 불러올 수 있습니다. 마우스 버튼 클릭한 다음 왼쪽 홈페이지의 다운로드 버튼을 클릭해봅시다. 다운로드 하는 부분의 코드를 찾았..
Web/해커팩토리[초급]
2020. 7. 8. 15:12