티스토리 뷰
728x90
반응형
문제 설명
Due to heavy workload for the upcoming baby BoneChewerCon event, the website is under maintenance and it errors out, but the debugger is still enabled in production!! I think the devil is enticing us to go and check out the secret key.
문제 설명을 읽어보면 현재 웹사이트는 유지보수 중에 있고 오류가 나면 페이지에 출력해서 보여준다고 하네요.
심지어 디버거 모드도 on 되어 있다고 하네요.
문제 설명에 그대로 secret key 가 노출되어 있으니 살펴보라고 되어 있습니다...;;
난이도는 엄청 쉬운 편에 속하지만, 실제로 버그바운티나 모의해킹에서 이런 문제들이 가끔
존재하기 때문에 이런 문제가 만들어진 것이지 않을까 생각됩니다. ㅎㅎ
문제 사이트에 처음 접속하면 아래와 같이 나옵니다.
바로 하단 부분에 입력 form 하나가 있는데요.
아무거나 입력하고 Register me! 버튼을 눌러보도록 하겠습니다.
"돔돔이는 짱이다" 라고 입력하고 전송 버튼을 눌렀는데요?
아래와 같이 오류 페이지가 나왔습니다.
오류 내용은 대충보니깐 아직 POST 메소드가 웹서버의 라우터에 구현되지 않은 것 같아 보입니다.
그런데 구현되지 않은 상태에서 POST로 요청해서 이런 오류가 나오는 것이겠지요.
디버거 모드가 켜져있어서 그런지 오류 내용이 정말 상세하게 잘 나와있습니다.
서버의 사용자는 물론이고, 경로며 환경변수까지 모두 노출되고 있습니다.
그러다가 APP_KEY 라는 변수의 값이 보입니다.
아마 이게 문제 설명에서 나온 SECRET_KEY에 해당되는 값으로 보입니다.
이렇게 바로 Flag 를 구할 수 있었습니다.
단순한 misconfiguration 문제였지만
만약 현실이었다면 파급력이 컸을 거라고 생각되게 해주는 문제였습니다.
- 끝 -
728x90
반응형
'보안 > Wargame' 카테고리의 다른 글
| [dreamhack] [web] cookie 문제풀이(비밀번호:FLAG) (0) | 2022.01.12 |
|---|---|
| [FTZ] level10 문제풀이/Writeup - 해커스쿨(Hackerschool) (0) | 2022.01.07 |
| [Hackthebox] - Full Stack Conf Writeup(문제풀이) (0) | 2022.01.03 |
| [Hackthebox] - baby auth Writeup(문제풀이) (0) | 2022.01.03 |
| [Hackthebox] - sanitize Writeup(문제풀이) (2) | 2022.01.03 |
댓글
