본문 바로가기

웹해킹/CTF

(23)

화이트햇 콘테스트 2022 CTF Web Buffalo [Secret] 더보기 화이트햇 콘테스트 2022 CTF Web Buffalo [Secret] 1. Buffalo [Secret] Writeup Description 적국이 암호화페 세탁 목적으로 만든 겜블링 사이트에서 비밀 정보를 탈취하라. 2022.11.19 - [웹해킹/CTF] - 화이트햇 콘테스트 2022 Web Buffalo[Steal] Writeup 어제 올린 Buffalo[Steal] 문제를 풀고 flag.php를 통해 찾았으니 이번엔 flag 파일을 찾아야 해결될 것으로 생각했다. 따라서 파일 다운로드 취약점이나 Directory Traversal 취약점 중 하나라고 생각하고 찾았다. slot_reg.php

Codegate CTF 2022 WEB My Blog Writeup Codegate CTF 2022 WEB My Blog Writeup 1. My Blog Writeup Description I made a blog. Please check the security. http://3.39.79.180 사이트에 접속하면 다음과 같은 화면이 나온다. Blog를 만들고 보안 체크를 해달라고 한다. Docker 파일에서 flag를 볼 수 있었는데 tomcat 서버에서 catalina.properties가 설정되어 있었다. 이 설정이 되어있는 경우 System.getProperty 같은 함수가 xpath를 사용할 때 내부적으로 쓸 수 있다고 한다. tomcat catalina.properties 서버를 시작할 때 검새하는 서버, 공유 로더, jar 등의 공유정보를 포함하도록 설정...

화이트햇 콘테스트 2022 Web Buffalo[Steal] Writeup 화이트햇 콘테스트 2022 Web Buffalo[Steal] Writeup 1. Buffalo[Steal] Writeup Description 적국이 암호화페 세탁 목적으로 만든 겜블링 사이트에서 비밀 정보를 탈취하라. 저번 화이트햇 콘테스트에서 나온 문제인데 학습 및 복습을 위해 다시 Writeup을 작성해보고자 한다. 처음에 파일을 보고 파일이 너무 많길래 한숨 한번 푹 쉬고 시작했다. 먼저 사이트에서 register를 하고 사이트 구경을 하다가 mypage에 들어갔다. mypage에서 의심스러운 부분이 있었다. VVIP Member Exclusive 부분에서 빨간 글씨로 적혀있길래 코드에서 확인했다. VVIP 조건을 보니 level이 VVIP이면 $flag가 출력될 것으로 보인다. VVIP 조건은 ..

Codegate 2022 webhacking CAFE Writeup Codegate 2022 webhacking CAFE Writeup 1. Cafe Writeup Description You can enjoy this cafe :) upload text, youtube, ... cafe에 접속을 하면 다음과 같은 화면이 나온다. 먼저 flag 위치를 찾아보자. flag는 db.sql 코드에 있었다. insert 문을 통해 첫 번째 게시글에 flag가 적혀있다. #!/usr/bin/python3 from selenium import webdriver from selenium.webdriver.chrome.options import Options from webdriver_manager.chrome import ChromeDriverManager import time im..

Codegate 2022 webhacking Baby First Writeup Codegate 2022 webhacking Baby First Writeup Description: get the flag http://3.39.72.134 디렉터리 구조를 보면 먼저 flag가 /flag에 위치한 것을 알 수 있다. flag가 디렉터리에 있으니 SQL Injection을 통해 바로 flag를 출력하는 문제가 아니라는 것을 알 수 있다. jsp로 이뤄진 파일을 보고 java 문제라고 생각해서 class 파일을 디컴파일 하기로 했다. 디컴파일은 java-decompiler를 사용했다. http://java-decompiler.github.io/ java 정규식 "[a-zA-Z]"; //영문(대소문자) 포함 여부 "[ㄱ-힣]"; //한글 포함 여부 "[0-9]"; //숫자 포함 여부1 "[..

NahamCon CTF 2022 Flaskmetal_Alchemist Writeup NahamCon CTF 2022 Flaskmetal_Alchemist Writeup 1. Flaskmetal_Alchemist Writeup Description Edward has decided to get into web development, and he built this awesome application that lets you search for any metal you want. Alphonse has some reservations though, so he wants you to check it out and make sure it's legit. NOTE: this flag does not follow the usual MD5 hash style format, but instead is..

NahamCon CTF 2022 Personel Writeup NahamCon CTF 2022 Personel, Flaskmetal_Alchemist Writeup 1. Personel Writeup Description A challenge that was never discovered during the 2021 Constellations mission... now ungated :) Personel 문제 페이지이다. 문제 페이지에서 Name을 검색할 수 있다. 이때 Name을 비워두고 검색하면 모든 사람의 내용이 출력된다. 먼저 문제를 풀기 위해 app.py 코드부터 확인해보자. #!/usr/bin/env python from flask import Flask, Response, abort, request, render_template import random..

이전 1 2 3 다음

728x90

티스토리툴바