[WebHacking.kr]Old-03 Write-up

들어가면 이런 그림이 나왔는데 첨에 좀 쫄았다.Nonogram  1  1 1 113131111       0       3      11       5     코드도 무슨 말인지 잘 모르겠고그림을 계속 보다보니 예전에 즐겨하던 게임이라는 것을 깨달았다.(제목이 노노그램인 건 몰랐었다)제출을 누르면 다음 페이지로 넘어갈 수 있다.  그럼 Clear!라고 뜨길래 쉽네 했는데..

들어가면 이런 화면 하나가 나온다.소스를 보면"); }?>---------------------=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo "level : {$_COOKIE['user_lv']}";?>view-source이런 소스가 나오고,=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo "level : {$_COOKIE['user_lv']}";?>여기를 보면 user_lv가 4이상이면 1이 되고, user_lv가 3초과면 해결된다.그럼 3과 4 사이값을 넣어주면된다.페이지에는 입력값을 넣어주는 곳이 보이지 않고, 소스코드에 COOKIE가 있으니관리..

문제에 들어가면 이런 페이지가 나오고 auth를 누르면 Access Denied!라는 메시지가 나온다.source를 보면"); }echo("Admin page");if(preg_match("/2|-|\\+|from|_|=|\\\\s|\\*|\\//i",$go)) exit("Access Denied!");$db = dbconnect();$rand=rand(1,5);if($rand==1){ $result=mysqli_query($db,"select lv from chall7 where lv=($go)") or die("nice try!");}if($rand==2){ $result=mysqli_query($db,"select lv from chall7 where lv=(($go))") or die("nic..

#include //입출력 관련 함수 제공 헤더파일#include //동적 메모리 할당 및 메모리 관리 관련 함수 제공 헤더파일#include //문자열 처리 및 비교를 위한 함수 제공 헤더파일int main() { int sz = 0x30; //입력 버퍼 크기를 0x30(48바이트)로 설정 char *buf = (char *)malloc(sizeof(char) * sz); //동적으로 48바이트 메모리를 할당하고 포인터 buf에 저장 puts("Hello World!"); //puts : 문자열 출력 printf("Education + Hack = ?\\n"); //문자열 출력 후 입력 요구 fgets(buf, sz, stdin); //stdin(입력 포인터)에서 최대 sz(48바이트)를 ..

공공시스템운영기관은 공공시스템의 운영 및 안전성 확보에 필요한 영 제30조의제1항 제1호에 따른 사항을 공공시스템별로 내부 관리계획을 수립, 시행하여야 한다.공공시스템별로 내부 관리계획을 수립하여야 하므로, 영30조에 따른 기관 내부 관리계획과 별도로 구분하여 공공시스템 각각 내부 관리계획을 수립할 수 있고, 기관 내부관리계획 내 별지 형식으로 ‘안전조치 방안’을 수립할 수 있다.또한, 하나의 기관이 여러 개의 공공시스템을 운영하는 경우 시스템을 비슷한 유형으로 묶어 ‘유형별 안전조치 방안’을 수립할 수 있다.공공시스템별로 수립해야 하는 내부 관리계획에는 이 기준 제15조 제1호부터 제5호에 해당하는 사항이 포함되어야 한다.또한 공공시스템 관리책임자는 이 기준 제4조제4항에 따라 공공시스템별 내부관리계획..

국민의 개인정보를 대량으로 처리하는 공공시스템을 운영하는 기관은 시행령 제30조에 따른 개인정보의 안전성 확보조치 외에 시행령 제30조의2 및 이 기준의 제14조부터 제17조에 해당하는 안전성 확보조치를 추가로 이행하여야 한다.제14조부터 제17조까지는 사전 준비를 위해 1년간 유예기간을 부여하여, 2024년 9월 15일부터 시행되었다.공공부문의 개인정보처리시스템은 운영 형태에 따라 단일접속시스템, 표준 배포시스템, 개별시스템 등으로 구분되며, 위원회는 처리되는 개인정보의 규모나 성격, 취급자의 수 등이 이 기준 제14조에서 정하는 기준에 부합할 경우 공공시스템으로 지정할 수 있다.단일접속 시스템 : 2개 이상 기관의 공통 또는 유사한 업무를 지원하기 위하여 단일 시스템을 구축하여 다른 기관이 접속하여 ..