| CVE | 문제명 | 출제자 | 출제일 | |
|---|---|---|---|---|
| CVE-2025-29775 |
Ghost in the SAML
엄격한 WAF와 Key Pinning이 적용된 사내망 보고서 시스템에서 관리자 권한을 탈취하여 플래그를 획득하세요. |
강민우 | 2026.03.25 | |
| CVE-2026-27470 |
Stored SQL Injection 2
[시스템 개요] 본 시스템은 사용자 의견을 저장하는 피드백 시스템입니다. [미션] 댓글 저장 기능에 존재하는 Stored SQL Injection 취약점을 찾아내세요. 서버에는 다수의 키워드 필터가 적용되어 있으므로 이를 우회하여 users 테이블의 관리자 비밀번호를 획득해야 합니다. 획득한 관리자 계정으로 로그인하여 최종 플래그를 확인하세요. |
최원석 | 2026.03.24 | |
| CVE-2025-32463 |
준석이의 CVE는 내가 가져가겠다
문제가 너무 무거워서 못 가져 가겠어요.. |
김정우 | 2026.03.24 | |
| XXX |
VulnLab - 취약 웹 사이트 모의해킹 해보기
SQL Injection, XSS, Command Injection, Path Traversal, SSTI 등 13가지 취약점이 숨겨진 모의해킹 연습용 웹 애플리케이션입니다. 정보 수집 → 초기 침투 → 권한 상승 → 시스템 장악 순서로 공격하세요. 총 4개의 FLAG가 숨겨져 있습니다. (Flag 제출 X) |
최원석 | 2026.03.23 | |
| CVE-2024-23897 |
Jenkins
컨테이너가 열리는 게 좀 늦어서 페이지가 열리고 약 30초~1분 정도 걸릴 수도 있습니다. 이 문제에서는 따로 파일(jenkins-cli.jar)이 필요합니다. 그러니 컨테이너를 열고 나면 "(컨테이너 주소)/jnlpJars/jenkins-cli.jar" 를 통해서 파일을 먼저 다운받아 주시기 바랍니다. 플래그 위치는 /var/jenkins_home/secrets/flag 입니다 |
김정우 | 2026.03.22 | |
| CVE-2018-7600 |
울과대식 Drupal 취약점 실습
구식 CMS가 여전히 운영 중이네요 설치는 이미 완료된 상태이며, 일반적인 접근으로는 중요한 정보에 도달할 수 없습니다. 내부 기록에 따르면, 민감한 감사 결과가 외부에 노출되지 않도록 숨겨졌습니다. 시스템의 취약점을 분석하고, Red Team의 역할이 되어 내부에 숨겨진 최종 감사 결과를 찾아내세요. 플래그 형식: DR{...} |
고권률 | 2026.03.19 | |
| cve-2026-22200 |
osticket 파일 유출 취약점
osticket 오픈소스에서 발견된 파일읽기 취약점 입니다. 접속자가 티켓을 만들때, html보기로 설정 후 페이로드를 삽입하고 관리자가 ticket을 PDF로 추출하면 그 PDF에서 파일 내용을 추출할 수 있습니다! 정확한 방법은 아래 링크를 참조해주세요! 페이로드 생성 및 파일 추출 코드: https://github.com/horizon3ai/CVE-2026-22200 참조한 보고서: https://horizon3.ai/attack-research/attack-blogs/ticket-to-shell-exploiting-php-filters-and-cnext-in-osticket-cve-2026-22200/ PDF추출을 위한 관리자 페이지는 scp 페이지에 접근하여, 관리자의 아이디와 패스워드를 입력한 후 관리자 권한을 얻으면 PDF를 추출할 수 있습니다! 관리자의 id: winsdog 관리자의 패스워드는 qwer1234입니다 flag위치는 /flag.txt 입니다 |
박민호 | 2026.03.18 | |
| CVE-2021-21315 |
[CVE-2021-21315] AEGIS CORE: The Unbreakable Shield
메가코프(MegaCorp)의 최신 인프라 진단 도구인 AEGIS-V7 Core는 내부적으로 오픈소스 라이브러리인 `systeminformation`을 사용하여 네트워크 상태를 점검합니다. 최근 보고된 'CVE-2021-21315' 취약점에 따르면, 이 라이브러리의 특정 환경에서 입력값 검증을 우회하여 원격 명령 실행(RCE)이 가능하다는 사실이 밝혀졌습니다. 수석 개발자 Dave는 커스텀 WAF(방화벽)를 추가하여 이를 막았다고 주장하지만, 완벽한 방어란 없습니다. [Mission] 시스템의 파라미터 처리 방식에 숨겨진 결함을 이용해 방화벽을 우회하고, 서버 메모리(환경 변수) 깊숙한 곳에 은닉된 플래그를 탈취하십시오! Target CVE: CVE-2021-21315 (Command Injection) Goal:시스템 환경 변수(Environment Variable)에 저장된 플래그 탈취 [Hints] 1. 유능한 해커는 무작정 공격하지 않습니다. 로봇들만 드나드는 비밀 통로에 개발자의 발자국이 남아있을지 모릅니다. 2. 문 앞까지 도달했지만 문이 열리지 않나요? 관리자만 가질 수 있는 특수한 신분정보가 필요합니다. 3. 방화벽이 단어 하나하나를 엄격하게 감시하고 있습니다. 하지만 동일한 파라미터를 여러 개 받았을 때 어떤 데이터 타입으로 처리하는지 알고 있나요? |
유승원 | 2026.03.16 | |
| CVE-2026-27493 |
n8n 워크플로우 RCE 취약점 2
[문제 설명] NovaBridge Systems Enterprise Portal에서 취약점을 찾아 서버의 민감한 환경 변수를 탈취하십시오. |
최원석 | 2026.03.14 | |
| CVE-2026-27493 |
n8n 워크플로우 RCE 취약점 1
[문제 설명] n8n 자동화 플랫폼의 Form 노드 이중 평가(Double-Evaluation) 취약점을 이용해 서버 루트 경로의 flag.txt를 탈취하십시오. |
최원석 | 2026.03.14 |