https://github.com/sp1end0r/2019_openctf/tree/master/web/proxy
GitHub - sp1end0r/2019_openctf: 2019 Codegate EVENT : OPEN CTF
2019 Codegate EVENT : OPEN CTF. Contribute to sp1end0r/2019_openctf development by creating an account on GitHub.
github.com
SSRF를 이용하여 admin.php를 읽기
문제에서 ssrf를 이용하라고 해서 찾아보니 서버 측 요청 위조 공격이라고 한다.
내가 접근할 수 있는 서버 url을 가지고 해당 url과 연결된 다른 서버로 요청을 보내 악의적으로 접근하는 방식으로 공격이 이루어진다고 한다.
다른 블로그에서 너무 자세하게 설명되어 있어서 살짝 가져왔다
이제 docker로 접속해서 문제를 보았더니 네이버가 뜬다,,,?
일단 소스를 열어보니 admin 페이지는 admin.php라는 힌트를 주고 있다.
그럼 다시 네이버 페이지로 돌아가서 URL을 살펴보니
http://172.17.0.2/index.php?url=http://naver.com
이렇게 되어있다.
일단 url 파라미터 값을 달리 주면 될 것 같아서 일단 admin.php를 넣어보았다.
험?? 난 로컬 ip가 아니라고 한다.
로컬 ip가 아니라고 하니 그냥 로컬 ip로 바꿔서 넣어보았다.
127.0.0.1로!!
옴뫔뫄
flag를 얻었다!
'CTF writeup' 카테고리의 다른 글
| [2022 MHSCTF] Writeup (0) | 2022.08.15 |
|---|---|
| [2019 Codegate OPEN CTF] magic (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] i_love_cookie (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] Find flag (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] easy_web (0) | 2022.08.15 |
