읽기 전용 계정이면 안전할 거라고 누가 그랬죠? 운영 중인 모니터링 대시보드에 Viewer 권한 계정이 하나 주어졌습니다. 수정은 못 하지만, 보기만 할 수 있다네요. 그런데… 정말 보기만 할 수 있는 걸까요? 조금 더 자세히 들여다보면 대시보드가 원래 의도보다 훨씬 많은 걸 읽어오는 것 같습니다. 읽기 전용 계정으로, 읽으면 안 되는 파일까지 읽어보세요. HINT: etc 경로를 살펴보세요

xz-utils 패키지(v5.6.1)에서 정교한 공급망 공격(Supply Chain Attack)이 발견되었습니다. 공격자는 liblzma 라이브러리에 백도어를 심어 SSH를 통한 무단 원격 접속을 시도했습니다. [Mission] **매직 스트링(Secret Trigger)**을 추출하여 플래그를 획득하십시오. [Hint] 1. 계정 접속(root/toor | Docker exec → 컨테이너 내부 접근 가능) 2. ".sh" 파일로 플래그 체크 가능

해커의 은신처에서 암호화폐 지갑의 복구 구문을 확보했습니다. 지갑을 동결하기 위해, 이 지갑을 생성할 때 사용된 32비트 시드 값이 필요합니다. Source Code: https://raw.githubusercontent.com/lso136/WCSS_CVE/refs/heads/main/CVE-2023-39910/chall.py Words: https://raw.githubusercontent.com/lso136/WCSS_CVE/refs/heads/main/CVE-2023-39910/english.txt

사내망 통신을 스니핑하여 일반 사용자의 인증 토큰을 가로챘습니다. 관리자 권한을 얻어 플래그를 획득하세요.

[Mission] 읜스 보안팀은 2.4.49 취약점을 급히 패치했습니다. 그치만 너무 급하게 했나봐요 /secret/secret.txt를 또 털어보세요 [Hint] 보안팀은 한 번만 확인했습니다. 하지만 공격자는 두 번 생각합니다.

[Mission] 읜스 보안팀 내부 스파이가 기밀 정보가 담긴 서버의 위치를 유출했습니다. 스파이가 알려준 경로를 추적해 시크릿 코드를 확보하십시오. [Information] Server-version : Apache 2.4.49 Secret File Path : /secret/secret.txt

React Server Components 기반 보안 노트 애플리케이션 SecureNote를 분석하세요. 이 애플리케이션에는 CVE-2025-55182와 유사한 역직렬화 취약점이 존재합니다. 서버의 /flag.txt 파일을 읽어 플래그를 획득하세요.

Apache 2.4.49 서버에는 url 관련 취약점이 있기 때문에 해당 취약점을 이용해서 path traversal 공격을 수행하세요 플래그는 /flag.txt로 존재합니다.

- Apache Solr 환경에서 발생하는 Log4Shell 취약점을 모사한 문제입니다! 목표 Solr에 입력을 전달해 JNDI(LDAP) 요청이 발생하는 상황을 유도하고, 서버 내부의 flag 값을 획득하세요. 접속 방법 실습 환경 생성 시 아래처럼 URL이 제공됩니다.(접속에 시간이 조금 소요됨) http://wcss.iptime.org:포트번호/solr/#/ **주의** 꼭 뒤에 이거 붙이기 -> /solr/#/ 키워드 Log4Shell JNDI Lookup LDAP URL 인코딩 힌트 1. Solr는 검색 엔진입니다. /solr/<core>/select?q=... 형태의 요청을 사용해보세요. 2. 트리거 이후, Solr demo 코어의 상태를 확인해 보세요. 3. 입력값은 URL의 파라미터(query string)에 포함되어 서버로 전달됩니다.

이 문제는 CVE-2024-23897 취약점이 존재하는 Jenkins 환경을 제공합니다. 다운로드 경로: http://(열린 주소)/jnlpJars/jenkins-cli.jar hint:(/flag && chmod 444 /flag) 목표는 취약한 CLI 요청을 통해 서버 내부에 존재하는 flag 파일을 획득하는 것입니다.