Python (2) 썸네일형 리스트형 Flask-Dev 드림핵 웹해킹 Writeup (debug=True, PINCODE 유추) 보호되어 있는 글입니다. KnightCTF 2023 Web - Knight Search Writeup KnightCTF 2023 Web - Knight Search Writeup 공부 목적으로 작성된 글입니다. 문제 서버가 금방 닫혀서 복습을 못했다. 필자는 Flask 기반 웹서버이고 SSTI를 시도했더니 debug 페이지가 나왔다. 그래서 PIN-CODE 맞추는 문제라는 것을 확신했다. 예전 대회에서 풀어본 기억이 있어서 시도하다가 LFI를 시도하던 중 필터링이 걸려서 못 풀었다. 라이트업을 확인해 보니 LFI 방지를 위해 ../ 가 필터링을 이중 URL 인코딩을 통해 %252E%252E%252F 로 우회했다. PIN CODE는 MAC 주소와 머신 ID가 있으면 생성할 수 있다. MAC주소가 있는 절대주소는 /sys/class/net/eth0/address : 02:42:ac:11:00:03 맥주소를 .. 이전 1 다음
