본문 바로가기
분류 전/CTF

[2024 IS_LAB CTF] meta-data 풀이

by jwcs 2024. 2. 7.
728x90

풀이 방법

/

curl 명령어를 사용해서 클라우드의 메타 데이터를 가져오는 문제이다.

 

aws 서버는 http://169.254.169.254와 메타 데이터를 주고 받는다.

http://169.254.169.254
http://169.254.169.254/latest
http://169.254.169.254/latest/meta-data
http://169.254.169.254/latest/meta-data/security-groups

이런 식으로 aws 메타 데이터를 가져올 수 있다.

 

출제 의도

ssrf 취약점이 있을 경우 이와 같이 aws 메타 데이터를 가져올 수 있다. 

728x90
반응형

'분류 전 > CTF' 카테고리의 다른 글

[2024 IS_LAB CTF] Robots REVENGE 풀이  (0) 2024.02.05
[2024 IS_LAB CTF] Under Construction 풀이  (0) 2024.02.05
[2024 IS_LAB CTF] Robots 풀이  (0) 2024.02.05
[Sunshine] beepboop 풀이  (0) 2023.10.14
[Sunshine] Hotdog Stand 풀이  (0) 2023.10.10

관련글

티스토리툴바