본문 바로가기
728x90
반응형

분류 전체보기257

[CCE 2025] Photo Editing 풀이 개요CVE-2023-50447을 참고하면 풀 수 있는 문제다 기능 분석사진 업로드사진 업로드 기능이 있다. def validate_file(file_storage): if not file_storage or not file_storage.filename: return False, "파일이 선택되지 않았습니다." filename = secure_filename(file_storage.filename) if not filename: return False, "유효하지 않은 파일명입니다." if '.' in filename: ext = filename.rsplit('.', 1)[1].lower() if ext not in ALLOWED_E.. 2025. 8. 17.
[WHY 2025 CTF] WHY2025 CTF TIMES 풀이 난독화된 자바스크립트 속에서 flag를 구할 수 있는 문제다. 기능 분석 없이 바로 취약점 분석으로 가겠다. 취약점 분석 © 2025 WHY2025 CTF TIMES. All rights reserved. paywall.min.js라는 js 파일을 사용하고 있다. 난독화된 js를 볼 수 있다. flag를 검색해보니 line3에 flag가 담겨있다. 위 js 파일을 호출해오는 페이지인 `https://why2025-ctf-times.ctf.zone/`에서 콘솔창에 line3를 입력하면 flag를 구할 수 있다. flag{2d582cd42552e765d2658a14a0a25755}짜잔 대응 방안난독화되어 있더라도 프론트 엔드에 중요 정보가 있어서는 안된다. 중요 정보는 백엔드 서버.. 2025. 8. 14.
[WHY 2025 CTF] Shoe Shop 1.0 풀이 IDOR 취약점 문제이다. 기능 분석검색 기능, 로그인/로그아웃 기능, 장바구니 기능이 있다. Add to Cart를 누르면 장바구니에 넣을 수 있다. 취약점 분석We created a new shoe shop, so we can sell some shoes. Too bad the admin already put the exclusive shoe in his shopping cart, but feel free to browse around and check out if there are some shoes you likeadmin의 장바구니에 특별한 신발이 있다는 것 같다. 실제로 exclusive 상품에 들어가보면 sold out되었다는 것을 확인할 수 있다. url을 보면 id가 102다. 이 값을 .. 2025. 8. 14.
[WHY 2025 CTF] Buster 풀이 DIR Buster를 허용해주는 문제다. 특별한 기능이 없기 때문에 바로 취약점 분석으로 넘어가겠다. 취약점 분석dir buster로 봤을 때 /flag와 같은 경로를 확인할 수 있다. 이를 통해 /flag{~~~~~~~}와 같이 경로에 flag가 있다는 것을 알 수 있다. import requestsalphabet = "abcdefghijklmnopqrstuvwxyz0123456789_ABCDEFGHIJKLMNOPQRSTUVWXYZ{}"url="https://buster.ctf.zone/"flag=""while True: for c in alphabet: payload = url+flag+c r=requests.get(payload) if "Wrong way!.. 2025. 8. 14.
728x90
반응형