[NOOBHACK] CTF용 사이트(코드 공유)

요즘 내가 ctf를 하면서 계속 느낀건데 웹 해킹 ctf 사이트가 너무 실제 사이트 같지도 않아서 실감이 안나고 실무성을 못 느껴서 내가 집적 간단하게 ctf전용 사이트를 제작하게 되었다.

사용 언어 - php

사용 db - MYSQL

 

 

 

 

첫 로그인 화면이다 ctf 사이트다 보니 딱히 보안 정책이나 보안이 허술한 코드를 일부러 설정하지 않았다 아무나 쉽게 연습 할 수 있는 사이트를 목적으로 만들었다

 

 

 

 

 

 

 

회원가입 창이다 회원가입은 누구나 할 수 있으며 아이디 중복은 할 수 없게 해 놨다

인증 절차 같은건 없다

 

 

 

 

 

 

 

 

 

 

 

 

로그인을 하면 맨 위에는 로그인한 ID가 있고 게시물을 볼 수가 있다

지금 게시물 상태가 왜 이러냐면 디도스 공격을 시험 삼아서 해서 그렇다

나중에 DDS하는 방법을 보여주겠다

 

 

 

 

 

 

 

 

 

 

게시물을 보면 이렇게 조회수를 볼 수 있으며 작성자는

삭제, 수정을 할 수 있고 어드민은 모든 게시물의 권한을 가진다

 

 

 

 

 

 

 

이제 모든 기능은 보여줬으니 소스 코드를 보여주겠다

xampp가 있다면 개나 소나 다 할 수 있으니 추후 xampp와 설정을 하는 방법을 설명하겠다

 

ctf사이트 코드

https://github.com/djadydwls0720/my-file-public/tree/main/SSR_project/CFT%EC%82%AC%EC%9D%B4%ED%8A%B8/%EC%BB%A4%EB%AE%A4%EB%8B%88%ED%8B%B0