myblog (1) 썸네일형 리스트형 Codegate CTF 2022 WEB My Blog Writeup Codegate CTF 2022 WEB My Blog Writeup 1. My Blog Writeup Description I made a blog. Please check the security. http://3.39.79.180 사이트에 접속하면 다음과 같은 화면이 나온다. Blog를 만들고 보안 체크를 해달라고 한다. Docker 파일에서 flag를 볼 수 있었는데 tomcat 서버에서 catalina.properties가 설정되어 있었다. 이 설정이 되어있는 경우 System.getProperty 같은 함수가 xpath를 사용할 때 내부적으로 쓸 수 있다고 한다. tomcat catalina.properties 서버를 시작할 때 검새하는 서버, 공유 로더, jar 등의 공유정보를 포함하도록 설정... 이전 1 다음
