write-up GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF webhacking.kr old-02 write-up 문제 첫 화면이다. restricted area라고 한다. 코드를 살펴보자. admin.php에 접근하면 궁디를 차버린단다... 가보자. 비밀번호를 요구한다. 우린 비밀번호가 없다. 근데 time 쿠키값이 있다. timestamp값이 적혀있는데 blind injection을 했더니 시간이 바뀌었다. 심지어 마지막은 01로 바뀌었다. 여러 방식으로 injection을 해보니 그냥 숫자만 입력해... webhacking.krwrite-upwebhacking.kr DiceCTF 2022 web/knock-knock diceCTF에 한번 참여해봤는데 단 한 문제도 풀지 못했다. 문제 수준이 보통이 아니다. 내가 많이 부족한걸 알지만 한 문제도 못풀 줄은 몰랐다... 다름 사람의 writeup을 봐도 처음 보는 개념이 많아서 일일이 내가 찾아봐야한다. 최선을 다해 모든 문제의 write-up을 써보고자 한다. 아... 난 왤케 못하는걸까.......... 첫 화면은 별거 없다. 대충 입력하고 create하... DiceCTFwrite-upDiceCTF webhacking.kr old-43 write-up 또 파일 업로드 문제이다. 문구를 읽어보면 딱 봐도 웹쉘 업로드 시켜서 열어보는 문제다. test.txt를 업로드 해보니 wrong type 이란다. 아마도 파일 확장명을 제한해둔듯 하다. php%00, phphphp, png.php 등등 해봤지만 실패했다. 그러다가 알게된점은 png는 업로드가 된다는 점이다. 확장명이 아니라면 content type을 조작하면 되지 않을까? burp sui... webhacking.krwrite-upwebhacking.kr
GoN Open Qual CTF Colorfulmemo web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 여러기법들이 좀 짬뽕되어있다. 일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 memo를 report하여 관리자측에서 확인하도록 되어있다. flag는 /flag_(암호) 에 위치한다. 결국 중요한점은 report를 할 수 있다는점인데 memo에 ssrf가 일어날수있는 코드를 전송하면 될것같... hardwrite-upGoNCTFGoNCTF webhacking.kr old-02 write-up 문제 첫 화면이다. restricted area라고 한다. 코드를 살펴보자. admin.php에 접근하면 궁디를 차버린단다... 가보자. 비밀번호를 요구한다. 우린 비밀번호가 없다. 근데 time 쿠키값이 있다. timestamp값이 적혀있는데 blind injection을 했더니 시간이 바뀌었다. 심지어 마지막은 01로 바뀌었다. 여러 방식으로 injection을 해보니 그냥 숫자만 입력해... webhacking.krwrite-upwebhacking.kr DiceCTF 2022 web/knock-knock diceCTF에 한번 참여해봤는데 단 한 문제도 풀지 못했다. 문제 수준이 보통이 아니다. 내가 많이 부족한걸 알지만 한 문제도 못풀 줄은 몰랐다... 다름 사람의 writeup을 봐도 처음 보는 개념이 많아서 일일이 내가 찾아봐야한다. 최선을 다해 모든 문제의 write-up을 써보고자 한다. 아... 난 왤케 못하는걸까.......... 첫 화면은 별거 없다. 대충 입력하고 create하... DiceCTFwrite-upDiceCTF webhacking.kr old-43 write-up 또 파일 업로드 문제이다. 문구를 읽어보면 딱 봐도 웹쉘 업로드 시켜서 열어보는 문제다. test.txt를 업로드 해보니 wrong type 이란다. 아마도 파일 확장명을 제한해둔듯 하다. php%00, phphphp, png.php 등등 해봤지만 실패했다. 그러다가 알게된점은 png는 업로드가 된다는 점이다. 확장명이 아니라면 content type을 조작하면 되지 않을까? burp sui... webhacking.krwrite-upwebhacking.kr