White Security
ByteBandits CTF - Online Previewer 1 문제풀이 본문
ByteBandits CTF Web 2번
SSRF 문제입니다.
사이트에 접속하면 단일 폼이 보입니다.
주소를 입력하고 제출하면
요청한 URL의 페이지가 표시되는 것을 확인할 수 있습니다.
webhook.site 를 이용하여 해당 요청을 받아보면
user-agent 를 보아
서버에서 python의 requests 모듈을 이용해 데이터를 가져온다는 사실을
알 수 있습니다.
메인 페이지의 소스를 확인해 보면
127.0.0.1:1337 주소에 비밀이 숨겨져 있다는 것을 알려줍니다.
그러나 실제로 접속을 시도해 보면
Can't do that mate. 메시지와 함께 거부됩니다.
본 문제는 제공된 도메인 문자열을 통해
로컬호스트인지 검증을 수행하고 있는데요
실제 요청을 보내 확인하지 않고
문자열만을 통한 도메인 검증방식은
와일드카드 DNS 를 통해 쉽게 우회할 수 있습니다.
flag{ev1l_dn$_2750927}
'CTF Writups' 카테고리의 다른 글
Hack Zone Tunisia - Some Chemistry 풀이 (0) | 2019.04.14 |
---|---|
ByteBandits CTF - Online Previewer 2 문제풀이 (0) | 2019.04.14 |
ByteBandits CTF - EasyPHP 문제풀이 (0) | 2019.04.14 |
Marcodowno 문제풀이 (0) | 2019.04.06 |
repeaaaaaat 문제풀이 (0) | 2019.04.03 |
Comments