-
Jersey CTF 2023 writeup - poisonedCTF/JerseyCTF 2023 2023. 4. 17. 15:39
요런사이트가있다
page파라미터를 아무거나 바꿔봣더니
요런 에러가 나온다, 여기서 path 경로 취약점 인건 다들 눈치챗을것 고로 ../를 발사해본다
수십번의 트라이끝에 ....//로 하면 ../로 인식된다는것을 알아냈다 아마 내부적으로 필터링해주는 뭔가 있것제
근데 중요한건 기껏 알아냈는데 여기서 뭘할지 모르겠다. url을 통해서 os명령을 실행해서 어쩌구 저쩌구
그런식으로 하면될거같은데 전혀 모르겠다
그래서 검색의 힘을 사용해 access.log 파일에 다가가야 함을 알아냈다
여기서는 page파라미터가 아니라 poison 파라미터를 받는데 입력해주면 받은대로 os명령을 실행해준다
ls명령으를 발사해봤는데 잘나온다
이것저것 넣어보다 ls \ 를 사용해 루트의 파일들을 조회해본다
매우수상한 비밀의 파일을 발견했다
바로 고양이 발사
빠체
'CTF > JerseyCTF 2023' 카테고리의 다른 글
Jersey CTF 2023 writeup - avenge-my-password (0) 2023.04.17 Jersey CTF 2023 writeup - ninja jackers (0) 2023.04.17 Jersey CTF 2023 writeup - timeless (0) 2023.04.17 Jersey CTF 2023 writeup - i-got-the-keys (0) 2023.04.17