php로 작성된 파일 저장 서비스이다.
파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다.
한번 시스템을 확인해보자.
업로드를 누르니 실제 파일을 업로드 해야 하나보다.
확장자에 필터링이 걸려있는지 확인할 겸 php 가 작동하는지 확인할 겸 파일 하나를 올려보았따.
스크린샷을 안찍었지만 작동했다.
그럼 /flag.txt 를 읽는 php 코드를 작성해 업로드해보자.
플래그가 나왔다.
끗.
php로 작성된 파일 저장 서비스이다.
파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다.
한번 시스템을 확인해보자.
업로드를 누르니 실제 파일을 업로드 해야 하나보다.
확장자에 필터링이 걸려있는지 확인할 겸 php 가 작동하는지 확인할 겸 파일 하나를 올려보았따.
스크린샷을 안찍었지만 작동했다.
그럼 /flag.txt 를 읽는 php 코드를 작성해 업로드해보자.
플래그가 나왔다.
끗.
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보라고 한다. 이 문제도 서버가 없이 문제 파일로 준다. 일단 사이트를 열고 소스를…
할로윈 파티를 기념하기 위해 호박을 준비했는데 이 호박을 10000번 클릭하라고 한다. 왜 호박을 가지고 그러는지…. 이 문제가 CTF 출제된 문제라…
크롤링 사이트를 구축했다고 한다. 취약점을 찾고 flag 를 획득하면 해결되는 문제이다. 코드를 보면 먼저 IP를 체크한다. 글로벌 IP(공인IP)가 아닐 경우…
이번엔 php로 작성된 back office 서비스의 플래그를 얻는 문제이다. LFI 취약점을 이용하라고 하고 플래그는 /var/www/uploads/flag.php 라고 한다. 처음 사이트를 들어갔을…
file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다. 저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고…
이번 문제는 톰캣 서버로 개발을 시작하였는데 서비스의 취약점을 찾아 플래그를 획득하라고 한다. 플래그는 /flag 경로에 있다고 한다. 먼저 접속해보자. 사이트를…
이번엔 기본 설정을 사용한 서비스라고 한다. 로그인 이후 Organization에 플래그가 있다고 한다. 일단 접속해보자. 기존과 다른 고급스러운 사이트이다. 일단 DreamHack에서…
이번엔 사용자의 정보를 조회하는 API서버이다. Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 확인하면 된다. Path Traversal 취약점은 말 그대로…
이메일 전송 과정에서 문제가 발생해 정사각형인 이미지가 ‘반밖에’ 보이지 않는다고 한다. 이미지의 속성을 보니 진짜 딱 정사각형의 절반이다. png의 파일…
이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다. falg.txt, FALG 변수 안에 플래그가 있다고 한다. 첫번째로 사이트를…