CTF (18) 썸네일형 리스트형 [WPI CTF] Muffin Hater(미해결) 위의 문제를 다음과 같이 풀어보려고 시도했다. 1. 주어진 CVE 링크로 들어가서 설명란을 읽어보았다. Muffinhater88의 사이트가 FastAPI 0.65.1 버전을 사용 중인데, 0.65.2보다 낮은 버전은 CSRF 공격에 취약하다는 설명이 있다. 따라서 CSRF 공격을 시도해볼 수 있을 것이다. 2. 힌트를 확인해보았다. 3. 주어진 링크(Main Server와 Search Server) 로 들어가봤다. Main Server 주소로 들어가보면 로그인할 수 있는 창이 나온다. Search Server 로 들어가보면 쿼리를 검색할 수 있는 창이 나온다. 검색창에 를 입력한 것이다. 서식을 제출하면 위와 같이 alert창이 뜨는 것을 볼 수 있다. 이를 통해 예상했던 대로 xss 공격이 가능한 것을.. [DownUnderCTF] Helicoptering(미해결) beginner 레벨의 문제를 풀어보려고 시도했다. 문제를 클릭했을 때 뜨는 url 링크로 접속하니 아래와 같은 화면이 나왔다. 문제를 해석해보면, flag를 얻을 수 있는 두 파트 part one, part two가 있는데 둘 모두 .htaccess 파일로 보호되고 있다. .htaccess 파일에 대해 알아보니 디렉토리 레벨에서 아파치 환경설정을 할 수 있는 파일 형식이라고 한다. 현재 상황에서는 .htaccess로 막힌 제약을 우회하여 두 파트에 접속하면 flag를 얻을 수 있는 것으로 보인다. part one과 part two로 접속하면 아래와 같이 forbidden 페이지가 나오면 접속이 거부된다. 개발자 도구에서 source를 보면 '숨겨진 것은 없으며, 위에 있는 정보만으로 문제를 풀 수 있다.. 이전 1 2 3 다음
