지난주 복습
1. CTF(Capture the Flag) : 시스템, 웹서버에서 flag를 숨켜두고 찾아서 제출하는 형식으로 대회가 이루어짐
2. CTF는 답지를 보면 쉽다. 고민하는 것이 공부하는 것이다.
3. 지나간 문제를 돌아보지 마라.
4. 직접 문제를 만들어봐라.
Q&A
1. 이번에 ctf에서 admin으로 변화시켜서 보내는 문제(3번인가요?)에서 강의에서는 base64로 암호화된 string에 =이 포함되도 되시던데, 저는 그렇게는 안되서 %3D로 바꿔서 보냈는데, 이유가 뭔지 모르겟어요.
2. intercept를 켜놓은 상태에서 오래두면 timeout 에러는 안나나요? 보통 webhook 같은 서버에서는 리턴이 몇초안에 안오면 계속 보내는게 있을텐데 Burp에서는 이런 상황을 우회하는 방법이 있나요? 아니면 제가 배경지식을 잘못 알고 있는걸까요? -> 웹서버마다 다르다.'노말틱 모의해킹' 카테고리의 다른 글
| [5주차 코칭] 로그인 우회 접근 방법 (1) | 2025.05.07 |
|---|---|
| [5주차 강의] SQL Injection (2) | 2025.05.07 |
| [4주차 강의] 프록시 서버 활용하기 (1) | 2025.04.30 |
| [3주차 코칭] 이제 진짜 해킹 시작! (1) | 2025.04.23 |
| [3주차 강의] 로그인 인증 작동 방식 (3) | 2025.04.23 |