웹해킹/CTF (23) 썸네일형 리스트형 Nullcon Berlin HackIM 2023 CTF - WEB reguest Writeup Nullcon Berlin HackIM 2023 CTF - WEB requests Writeup 1. reguest Writeup Description HTTP requests and libraries are hard. Sometimes they do not behave as expected, which might lead to vulnerabilities. 먼저 문제를 풀기 위해 app.py 코드부터 확인해 보자. app.py from flask import Flask, Response, request import requests import io app = Flask(__name__) @app.route('/') def index(): s = requests.Session() cookies = {'r.. kalmarctf forensic sewing-waste-and-agriculture-leftovers Writeup kalmarctf forensic sewing-waste-and-agriculture-leftovers Writeup KnightCTF 2023 Web - Knight Search Writeup KnightCTF 2023 Web - Knight Search Writeup 공부 목적으로 작성된 글입니다. 문제 서버가 금방 닫혀서 복습을 못했다. 필자는 Flask 기반 웹서버이고 SSTI를 시도했더니 debug 페이지가 나왔다. 그래서 PIN-CODE 맞추는 문제라는 것을 확신했다. 예전 대회에서 풀어본 기억이 있어서 시도하다가 LFI를 시도하던 중 필터링이 걸려서 못 풀었다. 라이트업을 확인해 보니 LFI 방지를 위해 ../ 가 필터링을 이중 URL 인코딩을 통해 %252E%252E%252F 로 우회했다. PIN CODE는 MAC 주소와 머신 ID가 있으면 생성할 수 있다. MAC주소가 있는 절대주소는 /sys/class/net/eth0/address : 02:42:ac:11:00:03 맥주소를 .. knightCTF 2023 Web - GET Me Writeup knightCTF 2023 Web - GET Me Writeup 공부를 위해 작성한 글입니다. GET 메서드를 통해 flag를 찾는 것 같다. 접속해 보면 json으로 보내진 메시지가 보입니다. GET을 사용할 수 없었다. 그래서 메소드를 POST로 변경했다. 결과를 확인해보니 url을 보내달라고 한다. 여기서 json이랑 ajax로 url을 보내봤는데 안돼서 못 풀었다. 알고 보니 url 변수를 보내면 되는 문제였다. url 변수를 만들어서 패킷을 보냈더니 flag가 있는 url을 알려줬다. url로 접속했더니 flag가 있다. 이정도를 못풀었다니,, 너무 아쉽다. idekCTF2022 paywall writeup 실제 CTF가 진행 중일 때는 못 풀었던 문제를 리뷰하기 위해서 writeup을 참고해서 정리하는 식으로 글을 작성했습니다. 원본 writeup은 밑에 링크를 참조해 주세요. https://www.youtube.com/watch?v=Lgn3kBeUX6I idekCTF2022 paywall writeup 먼저 문제 설명을 보면 php로 만든 지역 신문이라고 한다. 사이트를 접속해 보면 두 개의 기사가 나온다. 클릭해 보면 첫 번째 글은 premium 유저만 볼 수 있고, flag가 있다. 두 번째 글은 모두가 볼 수 있는 글이다. 이제 코드를 확인해 보자. index.php file_get_contents 함수가 눈에 띈다. file_get_contents함수는 드림핵 강의나 webhacking.kr에서 .. idekCTF2022 Web / Readme writeup idekCTF에서 Web 문제를 풀지 못했습니다. 그래서 리뷰하려고 다른 분들의 writeup을 참고하면서 대회 끝나고 풀었습니다! 공부를 위해 정리하는 글이기 때문에 자세한 내용은 제가 참고한 github를 방문해 주세요! https://github.com/daeMOn63/ctf-writeups/tree/main/idek22/readme GitHub - daeMOn63/ctf-writeups: notes & writeups for some CTF challenges notes & writeups for some CTF challenges. Contribute to daeMOn63/ctf-writeups development by creating an account on GitHub. github.com.. TUCTF 2022 Web My Assembly Line Writeup TUCTF 2022 Web My Assembly Line Writeup 1. My Assembly Line Writeup 문제를 풀고 캡처를 안해서 사진이 없다. 문제페이지에 들어가서 패킷을 캡처해서 보면 script 문으로 wasm 디렉터리로 접근하는게 보인다. 들어가면 wasm 파일이 다운로드가 된다. HxD로 열고 flag로 보이는 문장을 찾을 수 있다. 이번 대회 flag가 TUCTF{___}였으니까, T - U, U - V, C-D, ... 를 하다보니 규칙을 찾았고 exploit 코드를 작성했다. # 'UVDUG{2`g1s718`81`qs2o8`nz`gm57`39631}' a = '2`g1s718`81`qs2o8`nz`gm57`39631' b = list() for i in range(0, l.. TUCTF 2022 Web Tornado Writeup TUCTF 2022 Web Tornado Writeup 1. Tornado Writeup Description My friend gave me the templet to his website, it is built using tornado. Can you help me find the flag? 먼저 문제 설명을 보면 템플릿을 이용해서 web을 만들었다고 해서 주저없이 SSTI를 삽입해봤다. 따로 주는 코드가 없다. {{7*7}} 역시 jinja 템플릿을 통한 SSTI 취약점이 있었다. 이후 필터링이 걸려있는지 확인하기 위해 subclasses까지 넣어봤다. {{ ''.__class__.__mro__[1].__subclasses__()}} 다 나오는 걸 보니 쉬운 문제이다. 이후 Popen을 찾았고 바로.. 이전 1 2 3 다음
