분류 전/CTF13 [2024 IS_LAB CTF] meta-data 풀이 풀이 방법 curl 명령어를 사용해서 클라우드의 메타 데이터를 가져오는 문제이다. aws 서버는 http://169.254.169.254와 메타 데이터를 주고 받는다. 이런 식으로 aws 메타 데이터를 가져올 수 있다. 출제 의도 ssrf 취약점이 있을 경우 이와 같이 aws 메타 데이터를 가져올 수 있다. 2024. 2. 7. [2024 IS_LAB CTF] Robots REVENGE 풀이 문제 풀이 기본 페이지다. 이전 Robot 문제와 같이 robots.txt를 확인해주자. 이번엔 /c0re_system.php라는 페이지로 이동해야한다. 이번엔 클릭을 무수히 많이 해야한다. 하지만 약 15초의 시간 제한이 걸려있다. 시간이 되면 you lose라는 alert 창과 함께 index페이지로 이동한다. 자바스크립트는 웹 브라우저 엔진 위에서 돌아간다. 따라서 설정을 통해 자바스크립트의 사용을 끌 수 있다. 자바스크립트를 끄고 천천히 분석해보자. `설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 자바스크립트`를 통해 자바스크립트를 끌 수 있다. 개발자 도구를 통해 해당 페이지 소스를 확인해봤다. head에 자바스크립트 파일을 받아오는 것을 확인할 수 있다. `개발자 도구 - 소스`로 이동.. 2024. 2. 5. [2024 IS_LAB CTF] Under Construction 풀이 문제 풀이 admin 계정으로 접속하면 되는 문제다. 어떤 입력을 해도 로그인이 되지 않는다. 접근을 막아놓은 상태이다. vim으로 코드를 수정하다가 강제종료됐을 경우 swp파일이 생성된다. swp 파일을 찾아보자. swp 파일은 기존 파일이 index.php인 경우 .index.php.swp로 저장된다. 위와 같이 입력하면 복구된 페이지를 볼 수 있다. `adminCookie` - `TH15_15_4DM1N_CO0K13` 라는 키 - 값 쌍의 쿠키를 설정하고 접근하면 flag를 얻을 수 있다. 쿠키 설정 방법은 `개발자 도구 - 애플리케이션 - 우클릭 - 새로 추가`를 통해 만들 수 있다. 출제 의도 갑작스럽게 종료됐을 경우 swp 파일이 생성된다. 이 파일을 제대로 처리해주지 않으면 서버의 코드가 유.. 2024. 2. 5. [2024 IS_LAB CTF] Robots 풀이 문제 풀이 robots.txt를 확인하는 문제이다. robots.txt를 확인하면 flag를 찾을 수 있다. 출제 의도 robots.txt는 루트 디렉토리에 위치하여 웹 크롤러가 사이트의 어느 부분을 크롤링 할 수 있고 없는지를 나타낸다. 만약 민감한 정보를 가진 경로를 직접적으로 나타낸다면 숨겨진 섹션을 크래커에게 제공하는 꼴이 된다 (예를 들어 `/admin` 페이지) . 따라서 해당 페이지에 접근하기 위해서 적절한 인증 기능을 요구하거나, 접근해도 괜찮은 부분만 allow하는 방식으로 바꿔볼 수 있다. 2024. 2. 5. 이전 1 2 3 4 다음 반응형
