본문 바로가기
← 놀이터 / 해킹 챌린지
Web Hacking · 15 Stages

$ 영삼넷을
해킹해보세요

실제 웹 취약점을 안전한 환경에서 체험하는 15단계 챌린지.
HTML 주석부터 시작해서 JWT 변조, 해시 크래킹까지.
1단계는 비회원도 도전 가능합니다.

1단계 시작하기🏆 리더보드
guest@youngsam.net: ~/challenge
> Initializing youngsam.net challenge environment...
> Loading 15 stages... [OK]
> Connecting to leaderboard... [OK]
> Status: READY
> Click START to begin.
guest@youngsam:~$ _
총 단계
15
내 진행
로그인 필요
완주자
0
난이도
★★★
입문 ~ 고급

ROADMAP

5단계마다 체크포인트와 뱃지가 주어집니다.

TIER 1 · RECON
입문자도 풀 수 있는 기초 단계. 개발자 도구만 있으면 충분합니다.
STAGE 01FREE

환영합니다, 해커

HTML 주석

페이지 어딘가에 첫 번째 플래그가 숨겨져 있다.

STAGE 02

로봇 출입 금지

robots.txt

접근이 금지된 경로를 추적해보자.

STAGE 03

쿠키의 비밀

Cookie 조작

브라우저 쿠키를 살펴보면 권한이 보인다.

STAGE 04

암호화된 쪽지

Base64 / ROT13

읽을 수 없는 문자열을 해독하라.

STAGE 05

로컬에 남은 흔적

localStorage

브라우저는 생각보다 많은 것을 기억한다.

TIER 2 · EXPLOIT
대표적인 웹 취약점을 직접 다뤄봅니다. 본격적인 해킹의 시작.
STAGE 06

숨겨진 입구

Hidden API

문서화되지 않은 엔드포인트가 존재한다.

STAGE 07

OR 1=1

SQL Injection

입력값이 그대로 쿼리에 들어간다면?

STAGE 08

스크립트 한 줄

XSS

입력 필드에 코드를 흘려보내라.

STAGE 09

토큰 위조

JWT 변조

서명되지 않은 토큰의 페이로드를 바꿔보자.

STAGE 10

남의 ID

IDOR

URL의 숫자만 바꾸면 어디까지 갈 수 있을까.

TIER 3 · ADVANCED
여러 기법을 조합해야 풀 수 있는 고난도. 진짜 해커의 길.
STAGE 11

../../../

Path Traversal

서버 파일 시스템을 거슬러 올라가라.

STAGE 12

해시를 풀어라

해시 크래킹

MD5 해시값을 사전 공격으로 역추적.

STAGE 13

난독화의 미궁

JS 리버싱

의도적으로 꼬아놓은 자바스크립트를 분석.

STAGE 14

경쟁 상태

Race Condition

동시 요청으로 로직의 빈틈을 노려라.

STAGE 15

루트 권한 탈취

복합 기술

지금까지 배운 모든 것을 동원하라. 마지막 관문.

🏆

명예의 전당

가장 많은 단계를 먼저 클리어한 해커들

  1. 🥇김영삼5 / 15 단계2026.04.11