해킹왕 양선규

시스템 문제입니다. 먼저, 문제가 담긴 시스템에 ssh를 이용하여 접속해 줍시다. 계정은 user 비밀번호는 password123 입니다. 홈 디렉터리엔 별게 없어서, / 디렉터리를 조회해 봤는데 flag.txt 파일이 있습니다. flag가 저장된 파일로 생각되는데요. 저 파일을 읽으면 될 것 같지만 권한이 아무것도 없는 상태입니다. --------- 상태로써, 읽을 수가 없습니다. 하지만 다행히도 소유자와 소유그룹이 user입니다. chmod 명령어로 권한을 변경시키면 될 것 같습니다. chmod 명령어로 읽기권한을 추가하려 했는데, 권한문제가 뜹니다. 분명 내 소유의 파일인데, chmod를 사용할 수 없다고 하네요? 그래서 /bin/chmod 파일을 확인해본 결과, 아무런 권한이 없습니다. 그렇습니다..

웹 관련 문제입니다. 3번 항목인 Flag CyberSecurity School의 클릭수를 가장 높게 만들어, 플래그를 획득해야 합니다. I'm at this school 버튼을 누르면 클릭 수가 올라갑니다. 다만, 연속해서 누를 경우 너무 빠르다는 메시지와 함께 클릭수가 올라가지 않습니다. 간격은 수십초 정도는 되는 것 같습니다. 따라서 이 문제는, 클릭에 대한 속도제한을 우회하는 문제입니다. 저는 Burp Suite를 이용하겠습니다. I'm at this school 버튼에 대한 Request 패킷입니다. 1행에 보면 페이지명이 graphql 인 것과, 아래쪽에 query라는 이름으로 데이터가 전송되고 있는 것을 보니, 이것은 graphql에 대한 쿼리문이라고 유추할 수 있습니다. (graphql은 ..