중앙대학교 보안동아리 CAUTION 여름방학 웹 해킹 스터디 [2022.07.01 ~ 08.30]
- Project Home : https://github.com/WebH3ll
- 노션 : https://grizzled-minute-c0f.notion.site/Web-Hacking-WebH3ll-834be498a8964dd19367ae67887b5597
php 언어로 제작된 게시글, 파일업로드, 로그인 기능 등이 포함된 취약한 웹 사이트입니다.
- 회원가입, 로그인, 로그아웃 기능 구현
- 세션 혹은 쿠키를 이용하여 사용자 로그인 유무 검증
- Admin(관리자) 계정
- 그 외에 자신의 사이트에서 제한된 정보를 볼 수 있는 관리자 권한 구현
- 게시판 기능
- 게시글 작성
- 게시글 읽기
- 게시글 삭제 및 수정
- 비밀 게시글
- 파일 업로드 및 다운로드 기능
- 비밀번호 변경, 계정 삭제 기능
여진님과 교현님의 웹의 취약점을 분석한 보고서입니다.
노션에 기록된 OWASP Juice Shop 단계별 라이트업입니다.