Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Archives
Today
Total
관리 메뉴

White Security

ByteBandits CTF - Online Previewer 1 문제풀이 본문

CTF Writups

ByteBandits CTF - Online Previewer 1 문제풀이

POSIX 2019. 4. 14. 18:01

 

ByteBandits CTF Web 2번

SSRF 문제입니다.

 

 

사이트에 접속하면 단일 폼이 보입니다.

 

 

주소를 입력하고 제출하면 

요청한 URL의 페이지가 표시되는 것을 확인할 수 있습니다.

 

 

webhook.site 를 이용하여 해당 요청을 받아보면

user-agent 를 보아

서버에서 python의 requests 모듈을 이용해 데이터를 가져온다는 사실을

알 수 있습니다.

 

 

메인 페이지의 소스를 확인해 보면

127.0.0.1:1337 주소에 비밀이 숨겨져 있다는 것을 알려줍니다.

 

 

그러나 실제로 접속을 시도해 보면

Can't do that mate. 메시지와 함께 거부됩니다.

 

 

본 문제는 제공된 도메인 문자열을 통해

로컬호스트인지 검증을 수행하고 있는데요

 

실제 요청을 보내 확인하지 않고

문자열만을 통한 도메인 검증방식은

로컬호스트를 가리키는 DNS 또는

와일드카드 DNS 를 통해 쉽게 우회할 수 있습니다.

 

flag{ev1l_dn$_2750927}

'CTF Writups' 카테고리의 다른 글

Hack Zone Tunisia - Some Chemistry 풀이  (0) 2019.04.14
ByteBandits CTF - Online Previewer 2 문제풀이  (0) 2019.04.14
ByteBandits CTF - EasyPHP 문제풀이  (0) 2019.04.14
Marcodowno 문제풀이  (0) 2019.04.06
repeaaaaaat 문제풀이  (0) 2019.04.03
Comments