RZ BASE RZ BASE

이번엔 링크를 바로주는게 아니라 ssh 명령어를 하나 던져준다 비밀번호는 jerseyctf2023! 칼리리눅스 ON 비밀번호까지 쳐주면 접속된다 이것저것 쳐본다 비밀번호찾는 뭐 그런게 아닌거같아서 mysql에 접속해본다 참고로 비번은 아까 그거랑 똑같다 이거 몰라가지고 뻘짓거리 존나했다 ㅅㅂ OK 공부안하면 이렇게된다 4트만에 성공 website 데이터베이스가 매우 수상해보인다 use website로 db갈아탄뒤 테이블구조를 살펴본다 login 테이블과 그 안에는 userID password 컬럼이있다 id목록 숫자만 있다 처음에 오류인줄 비번들이 줠라게 많다 password중에 수상한것을 발견했다 아까 본 파일들중에 index.php가 있는데 접속할때 준 ip로 접속하면 로그인창이 그대로나온다 저 Sp..

요런사이트가있다 page파라미터를 아무거나 바꿔봣더니 요런 에러가 나온다, 여기서 path 경로 취약점 인건 다들 눈치챗을것 고로 ../를 발사해본다 수십번의 트라이끝에 ....//로 하면 ../로 인식된다는것을 알아냈다 아마 내부적으로 필터링해주는 뭔가 있것제 근데 중요한건 기껏 알아냈는데 여기서 뭘할지 모르겠다. url을 통해서 os명령을 실행해서 어쩌구 저쩌구 그런식으로 하면될거같은데 전혀 모르겠다 그래서 검색의 힘을 사용해 access.log 파일에 다가가야 함을 알아냈다 여기서는 page파라미터가 아니라 poison 파라미터를 받는데 입력해주면 받은대로 os명령을 실행해준다 ls명령으를 발사해봤는데 잘나온다 이것저것 넣어보다 ls \ 를 사용해 루트의 파일들을 조회해본다 매우수상한 비밀의 파일을..

들어오면 요상한 폰트의 페이지가 반겨준다 contact를 눌렀는데 없는 사이트라고 한다 그리고 수많은 헛짓거리 후 SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다 {{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다 커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움) 폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다 바로 cat명령어를 발사해준다 GOOD!

매우인젝션 스러운 문제 아이디를 admin으로 하고 뭐 쳤는지 기억이 안나는데 아마 blindsql 구문을 쳐봤던거같다 ? 뭐야 그냥 된다 admin으로 쿼리성공하면 되는거엿나보다 몇십명밖에 안풀었길레 개빡새보였는데 내가보기엔 이 문제 사이트 속도가 줜나게느린데 그거떄매 사람들이 빡쳐서 안한거같다

들어가면 칼리드형님이 반겨주신다, 어나더원~ 으로 많이들 알고있는분 소스, 처음 사이트 들어가면 fetch를 보내는데 응답값을 맨위 사진의 status 옆에 불러온다(Success!) 이렇게 그리고 오랫동안의 헛짓후 보니까 힌트라는게 있다 FLAG를 fetch 하란다 뭔소린지 모르겟다 근데 진짜로 flag로 바꿔주고 보내니까 됬다