⚠️ 이 환경은 보안 교육용 가상 실습입니다. 허가 없이 외부 시스템에 동일 기법을 사용하지 마세요.

실습 Lab 목록

Basic·File 카테고리별 문제 페이지로 이동할 수 있습니다. URL을 직접 입력하지 않아도 됩니다.

24전체 Lab

6Basic

18File

🔗 Basic Labs

쿠키·리다이렉트·세션·정보노출 등 기본 웹 취약점

Lab 1 A01

쿠키 조작

쿠키 userid/role 변조로 관리자 권한 획득

문제 시작 →

Lab 2 A01

Open Redirect

redirect 파라미터 검증 없이 임의 URL로 이동

문제 시작 →

Lab 3 A07

세션 탈취의 조건

PHPSESSID 변경과 세션 저장 구조 이해

문제 시작 →

Lab 4 A05

정보노출 — 로그인

로그인 실패 응답에서 과도한 정보 노출

문제 시작 →

Lab 5 A05

정보노출 — 계정 찾기

아이디/비밀번호 찾기 API 과다 정보 반환

문제 시작 →

Lab 6 A05

정보노출 — 와일드카드 검색

% 와일드카드로 전체 회원 정보 조회

문제 시작 →

📁 File Labs

파일 업로드 우회 및 업로드 후 명령 실행

Lab 1 Upload

Double Extension Bypass

다중 확장자 검증 우회 업로드

문제 시작 →

Lab 2 Upload

MIME Type Bypass

Content-Type 헤더 조작 업로드

문제 시작 →

Lab 3 Upload

JS Disable Bypass

클라이언트 검증 — JavaScript 비활성화 우회

문제 시작 →

Lab 4 Upload

JS Override Bypass

클라이언트 검증 — 스크립트 변조 우회

문제 시작 →

Lab 5 RCE

Webshell — basic

system / shell_exec whoami

문제 시작 →

Lab 6 RCE

Webshell — Lab 2

passthru whoami

문제 시작 →

Lab 7 RCE

Webshell — Lab 3

passthru pwd

문제 시작 →

Lab 8 RCE

Webshell — Lab 4

/etc/group 정보 확인

문제 시작 →

Lab 9 RCE

Webshell — Lab 5

passthru whoami

문제 시작 →

Lab 10 RCE

Webshell — Lab 7

/etc/os-release 확인

문제 시작 →

Lab 11 RCE

Webshell — Lab 8

환경 변수 APACHE_LOG_DIR 확인

문제 시작 →

Lab 12 RCE

Webshell — Lab 9

id 명령 실행

문제 시작 →

Lab 13 RCE

Webshell — Lab 10

/etc/passwd 확인

문제 시작 →

Lab 14 RCE

Cookie Command Injection

쿠키 cmd 파라미터로 명령 실행

문제 시작 →

Lab 15 Func

PHP exec()

exec 함수 동작 확인

문제 시작 →

Lab 16 Func

PHP system()

system 함수 동작 확인

문제 시작 →

Lab 17 Func

PHP shell_exec()

shell_exec 함수 동작 확인

문제 시작 →

Lab 18 Func

PHP passthru()

passthru 함수 동작 확인

문제 시작 →