크롤링 사이트를 구축했다고 한다. 취약점을 찾고 flag 를 획득하면 해결되는 문제이다.
코드를 보면 먼저 IP를 체크한다. 글로벌 IP(공인IP)가 아닐 경우 접속이 안된다.
확인해보니 /admin 에도 localhost 인지 확인하는 로직이 있다.
그럼 퍼블릭URL 을 호출하면 특정 URL로 리다이렉트 해 주는 서비스를 이용해 /validation 과 /admin 의 조건을 충족시키자.
끗
daleji / About Author
Related Posts
10 10월 2021
[DreamHack] image-Storage
php로 작성된 파일 저장 서비스이다. 파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다. 한번 시스템을 확인해보자. 업로드를 누르니 실제 파일을…
[DreamHack] web misconf 1
이번엔 기본 설정을 사용한 서비스라고 한다. 로그인 이후 Organization에 플래그가 있다고 한다. 일단 접속해보자. 기존과 다른 고급스러운 사이트이다. 일단 DreamHack에서…
11 10월 2021
[DreamHack] file-download-1
file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다. 저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고…
10 10월 2021
[DreamHack] Simple_sqli
이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다. falg.txt, FALG 변수 안에 플래그가 있다고 한다. 첫번째로 사이트를…
[DreamHack] PHP-1
이번엔 php로 작성된 back office 서비스의 플래그를 얻는 문제이다. LFI 취약점을 이용하라고 하고 플래그는 /var/www/uploads/flag.php 라고 한다. 처음 사이트를 들어갔을…
[DreamHack] Pathtraversal
이번엔 사용자의 정보를 조회하는 API서버이다. Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 확인하면 된다. Path Traversal 취약점은 말 그대로…
[DreamHack] Carve Party
할로윈 파티를 기념하기 위해 호박을 준비했는데 이 호박을 10000번 클릭하라고 한다. 왜 호박을 가지고 그러는지…. 이 문제가 CTF 출제된 문제라…
11 10월 2021
[DreamHack] devtools sources
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보라고 한다. 이 문제도 서버가 없이 문제 파일로 준다. 일단 사이트를 열고 소스를…
[DreamHack] Tomcat Manager
이번 문제는 톰캣 서버로 개발을 시작하였는데 서비스의 취약점을 찾아 플래그를 획득하라고 한다. 플래그는 /flag 경로에 있다고 한다. 먼저 접속해보자. 사이트를…
17 10월 2021
[DreamHack] broken-png
이메일 전송 과정에서 문제가 발생해 정사각형인 이미지가 ‘반밖에’ 보이지 않는다고 한다. 이미지의 속성을 보니 진짜 딱 정사각형의 절반이다. png의 파일…