GoNCTF GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF
GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF