CTF/zer0pts CTF 2022
-
[Study] zer0pts CTF 2022 miniblog++ WriteupCTF/zer0pts CTF 2022 2022. 3. 21. 22:37
이 문제는 언인텐 풀이가 존재했다. 대회 기간에는 인텐풀이에 접근하지 못했다.. 하지만 언인텐 풀이는 똑같은 방식으로 시도했었는데 이상하게 대회 도중에 했을 때는 안됬었다.. (잘 기억나진 않지만 구문에 오타 등이 있어 제대로 되지 않았거나, 제대로 되었지만 내가 놓쳤을 수 있다.. ) 언인텐 풀이지만 점수를 못땄다는것이 아쉬워서 리뷰해본다. 주어진 페이지에 접근해보자. 아래와 같이 로그인을 하면 글을 작성하는데, 글의 내용으로 일정한 템플릿이 제공되는 서비스가 구현되어 있다. 또한, 작성한 글들을 backup하여 export 및 import를 할 수 있다. 주어진 소스코드를 분석해보자. @app.route('/', methods=['GET']) def index(): db = get_database()..
-
[Clear] zer0pts CTF 2022 GitFile Explorer WriteupCTF/zer0pts CTF 2022 2022. 3. 21. 21:58
주어진 페이지에 접근해보자. 아래와 같이 사용자 입력 값 기반으로하여 github 등을 통한 파일 다운로드 기능이 있는 페이지가 나타났다. http://gitfile.ctf.zer0pts.com:8001/?service=https%3A%2F%2Fraw.githubusercontent.com&owner=ptr-yudai&repo=ptrlib&branch=master&file=README.md 기능 실행 시 URL이 위와 같이 요청되므로, LFI를 의심하면서 주어진 소스코드를 분석해보자. (1)에서 요청 시 넘어가는 파라미터들 기준으로 파일을 호출하는데, 2와 같은 정규식 기반 조건식이 있다. 해당 정규식에는 취약점이 있는데 http뒤에 기타 구문을 삽입해도 정규식을 만족 할 수 있다. (http와 http..