BEATSLOTH 공대인의 무덤

아시아나 txt 파일 , html, 같이 들어있는 zip 파일 올려드립니다. 파일이 안열리시는 분들은 txt 파일이나 html 파일을 메모장에 넣으시면 소스코드를 바로 보실 수 있습니다. 아시아나해킹된 후 소스코드 부터 긁었습니다. 뭐 없나 보는데 뭐 단순한 메시지 남기기 위함이었나보네요 .. 아시아나 항공 사이트가 해킹당했네요 ... 항공사도 해킹을 당하네요... 분명 관제팀이랑 운용하고 있을 텐데 말이죠 .. 슬슬 분석에 들어가게 되면 어떤 경로를 이용했는지 나오겠죠 .. 오랜만에 이런 사건이 터지는군요 .. 조만간 아시아나 항공 보안팀이나 사업체 구하겠네 .. 아 ...근데 궁금하다 .. 어떤 경로로 침투했는지 .. 면접 단골 질문 추가 되네 대충 문구 내용은 이렇군요 .. 아시아나 항공에 미안하고..

15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...

10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !

SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어

지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..