취약한 코드 import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; public class InsufficientKeySizeController { public void target() thro...

취약한 코드 package kr.co.openeg.lab.test.dao; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import ja...

취약한 코드 package com.openeg.secolab.test.controller; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.PrintWriter; import java.net.Socke...

Wrong이라는 문자를 볼 수 있다. <?php include "../../config.php"; if($_GET['view_source']) view_source(); ?><html> <head> <title>Challenge 11</title> <style type="tex...

도로 모양의 배경 위에 O와 골인 지점이 있다. O를 클릭하면 골인 지점을 향해서 조금씩 이동하고 있다. 소스코드를 확인해보면 O를 클릭하면 오른쪽으로 1px씩 이동하며, 1600px을 이동하면 문제를 풀 수 있다. 1600번을 클릭하면 문제를 풀 수 있지만 그렇게 하긴 힘들기 때문에 다른 방법을 찾아야 한다. 소스코드에서 위치...

1,2,3을 선택할 수 있고, 비밀번호를 입력할 수 있다. 1번을 누를 때는 Apple, 2번을 누를 때는 Banana가 나온다. 3번을 누르면 칼럼은 id,no로 구성되어 있고, no=3의 id가 비밀번호라고 적혀있다. no에 공백 및 여러 문자열(union, select, char 등) 이 필터링 되어있다. 또한 ...

취약한 코드 package com.openeg.secolab.test.controller; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.Un...

Hash값 확인 증거 USB의 Hash값 구하기 FTK Imager를 이용하여 이미지를 생성하면 자동으로 로그파일이 생성되면 로그파일에서 Hash값을 확인 할 수 있다. 하지만 로그파일과는 별개로 Autopsy에서도 확인할 수 있다. Autopsy에서 확인시, Tree Viewer의 ‘Data Sources’ 항목 Host 클릭 후, Res...

취약한 코드 package com.openeg.secolab.test.controller; import java.io.File; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.s...

취약한 코드 package com.openeg.secolab.test.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web...