웹 해킹 문제 만들어본 이야기 - express-handlebars 취약점 분석 편
2022. 6. 27. 20:47
보안/CTF
나는 현재 어느 CTF팀의 멤버로 활동하고 있다. CTF에 대해 대략적으로 설명을 하자면 해킹대회 정도로 생각을 하면 될 것 같다. 대회의 방식은 대회 사이트에 문제가 주어지는데 이를 해결하면 Flag 라는 점수 획득에 필요한 요소를 얻을 수 있고 대회 사이트에 이 Flag 를 인증하면 점수가 반영된다. https://demo.ctfd.io/ 위의 링크에서 해킹 대회가 어떤식으로 진행되는지 확인해 볼 수 있다. 본문으로 넘어가서 🚩 시작 얼마 전에 팀에서 팀원 공개모집을 했었는데 지원자들의 문제 풀이 능력을 확인하기 위해 내부 면접용 CTF를 진행하기로 했다. 그 중에서 나는 Web Hacking 분야의 문제를 *중 * 난이도에 맞춰 한 문제 출제를 담당하게 되었다. 사실 이전에 문제를 출제해본 적이 없..