[Hackthebox] Userland City Writeup(문제풀이)
문제 개요 CVE-2021-3129 Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2. (출처 : cve.mitre.org) 문제 풀이 우선 문제 자체에서 사용자 계정 정보 1개를 제공해줍니다. 계정정보는 아래와 같습니다. 각각 ID와 PW인데요. lxkid02:8rsNN..