정보보안/CTF & PS
2023. 7. 31.
[정보보안][P.S.] 실습교육 Mission 2 WriteUp
1. 문제 접근 접속할 수 있는 웹이 있는가? 연결방법에는 무엇이 있는가? 접속할 수 있는 웹이 있다면 Burp Suite 혹은 SQL Injection을 통해 bypass가 가능한가? 2. Scanning & Searching 이 문제에서 주어진 정보는 다음과 같다. - 2212 (SSH) : 계정은 knu, 패스워드는 대문자2개+소문자2개+숫자2개 - 8081 (Web) - 문제 : 1위를 한 날짜는 "언제" 였을까요? 우선 Scanning을 해봤다. 정확한 정보를 바탕으로 문제를 풀기 위해서였다. 그리고 웹에 접속을 시도했다. 웹사이트에 잘 로그인 되었다. 접속되는 웹은 phpMyAdmin이었으며 hint의 내용은 university였다. 따라서 웹해킹을 시도하기 전 ssh 접속에 대해 Medusa..