보안/CTF

문제개요 Bypass file protocol in OpenJDK11 URL Class 코드분석 Flag의 위치는 파일 형태로 있었습니다. 그렇기에 Local File Inclusion의 File Path Traversal 타겟을 찾으려고 했습니다. 그러다가 메모를 읽어올 때 lookupImg 라는 함수를 호출하고 함수 호출 시에 사용자가 작성한 memo 내용을 파라미터로 전달하는 것을 보았습니다. private String getMemo(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException, SQLException { String name = (String) req.getSession().getAttri..

보안/CTF

문제개요 AES Decrypt with known key 코드분석 우선 Flag의 위치를 탐색해보았습니다. 아래는 app.conf 파일의 내용인데요. flag는 해당 설정파일의 속성에 존재하고 있었습니다. app_name = superbee auth_key = [----------REDEACTED------------] id = admin password = [----------REDEACTED------------] flag = [----------REDEACTED------------] 그리고 해당 flag의 내용은 다시 index.html 에서 확인할 수 있었습니다. Index {{.flag}} 그리고 아래 내용에서 보면 알 수 있듯이 admin 계정으로 로그인에 성공하면 index.html 로 이..

보안/CTF

문제개요 Stored XSS 코드분석 플래그 위치 -- db.sql 파일내용 중 일부분 INSERT INTO `posts` VALUES (0, 'flag', 'codegate2022{EXAMPLE_FLAG}', 'admin', 0); 우선 db.sql 파일을 확인함으로써 플래그의 위치가 첫번째 포스팅에 있다는 것을 알 수 있었습니다. 그래서 첫번째 포스팅을 읽기 위해서 /read?no=1 를 해보았으나, 아래 코드로 인해 admin 계정으로만 모든 포스팅을 볼 수 있기에 No 문자열이 출력되고 포스팅이 보이지 않음을 알 수 있습니다. XSS 타겟 문제에는 게시글을 신고할 수 있는 기능이 있었습니다. 그리고 신고 시에는 아래코드가 작동합니다. // utils.php function report($no) {..

보안/CTF

Flag Text Generator Example : FLAG{Hello World} --> FLAG{hell0_w0r1d} 키 누를 때 마다 바뀜, 저장 안하니까 맘 편히 사 FLAG{} Result : FLAG{} 출처: https://withphp.com/flag.html

보안/CTF

첫 페이지입니다. 로그인 버튼 하나가 있고 위에 상단에 username 과 password 를 알려줍니다. 해당 페이지에다가 위 공개된 크레덴셜을 입력해보고 Sign in 버튼을 눌러보았지만, Invalid 라고 합니다. 그러다가 소스코드를 보았고, 아래 주석문에서 힌트를 얻을 수 있었습니다. 내용을 봐서는 회원가입과 패스워드 찾기가 있었는데, 잠시 지운 느낌인 것 같았습니다. 그래서 guessing으로 /account/login 경로를 /account/register 로 변경해보았습니다. 그러다가 회원가입 페이지가 나온 것을 볼 수 있었습니다. 그리고 위에서 제공받은 credential을 이용해서 똑같이 회원가입을 해보았습니다. 뭔가 나왔는데 클릭을 해보았습니다. 처음엔 의미없는 alert 창이 두번 ..

보안/CTF

문제 설명 : Gokul is trying to cheat in this test, Help him 이번 문제는 729점 짜리 문제로 30명밖에 풀지못한 Web 문제입니다. 문제의 난이도는 매우 쉬운편에 속하지만 guessing 이 많이 필요한 문제여서 그런지 사람들이 많이 못 풀었던 것 같습니다. Enter Meet code 입력란이 있습니다. 무슨 구글 미팅이나 온라인 웹캠 사이트 같습니다. 코드를 입력하고 Enter 키를 누르면 POST 요청으로 아래와 같이 보내지는데, 다시 처음 페이지로 돌아와지는 것으로 보아서는 올바른 코드가 아닌 것 같아 그런 것 같습니다. POST /join-meet HTTP/1.1 Host: 45.79.195.170:5003 Content-Length: 14 Cache-C..

보안/CTF

문제 설명 : TamilCTF plans to send news updates to their participants, a web developer from their team creates a Web App for that. You have been informed to steal the flag from their Web App. 점점 가면 갈수록 문제 설명이 미궁으로 빠지는 것 같습니다. 이번 문제는 700점짜리 문제로 33팀 밖에 풀지 못한 문제였는데요, 솔직히 공격기법 자체는 쉬운데, 마지막에 flag 를 찾기 위해서는 상당한 guessing 이 필요한 문제가 됩니다. 로그인 화면이 첫화면입니다. username 과 password 를 입력하는 input 폼이 있습니다. 어디에도 진입점이 안보여..

보안/CTF

문제 설명 : Help PJ pls, he is a memory loss patient who forgot his password. Try your hacking skills to help him 설명을 봐선 비밀번호를 잃어버린 PJ를 도와서 로그인 해달라고 하는 것 같습니다. 첫 화면은 위와 같습니다. Solve This Challenge 버튼과 Help PJ 버튼이 있는 것 같습니다. 우선 첫 번째 메뉴인 Solve This Challenge 버튼을 눌러보았습니다. 이대로 Let Me In 버튼을 누르면 첫 화면으로 돌아가게 됩니다. SQL Injection 이나 기타 타겟은 보이지 않았습니다. 일단 패스하고 두번째 버튼을 눌러 보았습니다. 두 번째 화면에서는 패스워드를 복구하는 페이지 같았습니다. ..

보안/CTF

문제 설명 : What is open flag challenge ? I will tell the location of flag where its located, you just need to access that flag 문제 설명을 보면 flag 의 위치를 알려줄테니깐 찾아서 접근해보라고 합니다. 처음에는 아래와 같은 페이지가 나옵니다. 이 문제는 SSTI를 공부하게 해주는 문제였는데, 점수는 434점으로 Web 문제에서 3번째로 쉬운 문제였습니다. 로그인 폼이라기 보다는 회원가입 폼처럼 생긴 input 과 버튼이 있습니다. 우선 Register 버튼을 눌러보았더니 아래와 같은 페이지가 나왔습니다. 뭔가 회원가입이 될 줄 알았던 반면에 위와 같은 페이지가 나오면서 flag 의 location을 알려줍니..