CVE-2021-22204

[Line CTF 2023 Write Up] WEB 3번: Imagexif

LINE CTF 2023의 Web 분야 3번 문제 입니다. # 개요 이번에는 오픈 소스의 CVE 취약점을 이용한 문제입니다. # 환경 구성 일부러 문제점을 만든 문제가 아닌 실제로 존재하는 취약점을 이용해서 그런지 사이트를 제대로 구성한 모습입니다. Nginx와 Backend 사이트로 나뉘는 데 Nginx 서버는 Reverse Proxy 서버로 사용되는 듯 하고, 실제 서비스는 Backend 서버의 Python Flask에서 제공됩니다. 문제 파일을 다운받으면, Docker Image의 내용이 명시된 Dockerfile과 docker-compose.yaml 파일이 있습니다. 아래 명령어로 도커 컨테이너를 설치 및 실행시킬 수 있습니다. # DockerFile과 docker-compose.yaml 파일이 ..