문제풀이
[Line CTF 2023] Web 7번: Another Secure Store Note
LINE CTF 2023의 Web 분야 7번 문제 입니다. # 개요 다양한 취약점들이 복합적으로 적용된 문제입니다. 적용된 취약점: 1. 2022년 10월 Intigriti XSS 챌린지 - Object.defineProperty를 통한 document.domain 변조 - Object.defineProperty(document, 'domain', {get: () => "vuln.com"}); 2. Firefox의 Dangling Markup Injection 필터링 미흡 # 환경 및 사이트 구성 문제 파일을 다운받으면, 환경 구성 정보가 담긴 파일들과 소스 코드들이 있으나 환경 구성을 위한 Dockerfile이 없어서 문제 출제자가 외부로 오픈한 서버를 사용했습니다. 적당한 Username과 Passw..
[Line CTF 2023 Write Up] WEB 3번: Imagexif
LINE CTF 2023의 Web 분야 3번 문제 입니다. # 개요 이번에는 오픈 소스의 CVE 취약점을 이용한 문제입니다. # 환경 구성 일부러 문제점을 만든 문제가 아닌 실제로 존재하는 취약점을 이용해서 그런지 사이트를 제대로 구성한 모습입니다. Nginx와 Backend 사이트로 나뉘는 데 Nginx 서버는 Reverse Proxy 서버로 사용되는 듯 하고, 실제 서비스는 Backend 서버의 Python Flask에서 제공됩니다. 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 ..
[Line CTF 2023 Write Up] WEB 4번: Adult Simple GoCurl
이번 LINE CTF의 웹 분야 4번 문제 입니다. 1번 문제인 Baby Simple GoCurl 문제를 변형시킨 문제입니다. # 개요 이번에도 /flag/ 페이지에 접속하여 FLAG를 획득하는 SSRF 문제입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 있는 # 디렉토리로 이동 > cd dist # Docker 컨테이너 설치&실행 > docker-compose up 설치된 후 실행 중인 컨테이너의 CMD 창은 종료해도 상관 없습니다. 아래 명령어를 통해 실행 중..
[Line CTF 2023 Write Up] WEB 2번: Old Pal
이번 LINE CTF의 웹 분야 2번 문제 입니다. # 개요 정규표현식으로 작성된 입력값 필터링을 우회하여 FLAG를 획득하는 문제 입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 있는 # 디렉토리로 이동 > cd dist # Docker 컨테이너 설치&실행 > docker-compose up 설치된 후 실행 중인 컨테이너의 CMD 창은 종료해도 상관 없습니다. 아래 명령어를 통해 실행 중인 컨테이너의 PORT를 확인할 수 있습니다. # 실행 중인 Docker C..
[Line CTF 2023 Write Up] WEB 1번: Baby Simple GoCurl
이번 CTF의 웹 분야 1번 문제 입니다. # 개요 전형적인 SSRF 문제로 내부에서만 접근 가능한 페이지에 접속하여 FLAG를 획득하는 문제 입니다. # 환경 구성 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile이 있습니다. 테스트를 위해 도커 이미지를 생성하고 생성된 이미지로 도커 컨테이너를 실행 시킵니다. # Dockerfile이 존재하는 디렉토리/폴더로 이동 # Docker Image 생성 > docker build -t baby-simple . # 생성된 이미지 확인 > docker images # 생성된 이미지 설치 및 실행 # Port Binding: 외부 PORT 11000 -> 내부 PORT 8080 > docker run -p 11000:8080 -d..