CTF Writeup
-
[BSidesSF 2020 CTF] recipesCTF Writeup 2020. 2. 26. 02:33
[recipes] https://recipes-0abb43f9.challenges.bsidessf.net RecipeServ This is the super secure recipe storage service! recipes-0abb43f9.challenges.bsidessf.net Boudin Bakery 의 레시피를 얻어야 한다. 회원가입 후 로그인하면 레시피를 등록할 수 있다. image를 URL을 통해 입력한다. (SSRF가 가능할 것 같다.) 우선, 일반적인 .jpg의 URL을 입력해주었지만, 아래와 같은 에러가 발생하였다. 이미지 업로드하는 것을 포기하고, 이것저것 살펴보다 쿠키 값을 보았다. Base64로 인코딩되어 있고, 중간에 .이 찍혀있는 것을 보아 JWT로 추측할 수 있다. Base..
-
[BSidesSF 2020 CTF] had-a-bad-dayCTF Writeup 2020. 2. 25. 19:29
[had-a-bad-day] https://had-a-bad-day-5b3328ad.challenges.bsidessf.net Had a bad day? had-a-bad-day-5b3328ad.challenges.bsidessf.net woofers, meowsers 버튼을 클릭하면 category 파라미터로 값이 전송되고, 1~10까지의 랜덤한 이름을 가진 사진을 보여준다. flag.php 파일을 읽어야 하는 문제이기 때문에 flag를 입력해 보았다. category 값에 "woofers" 또는 "meowers" 문자열이 존재해야 한다. category의 값에 '을 전송하였더니 아래와 같은 에러가 발생하였다. include 함수에서 발생한 에러이며, (LFI 문제로 추측할 수 있다.) category..
-
[Pragyan CTF] Kimi no Na WaCTF Writeup 2020. 2. 24. 17:29
[Kimi no Na Wa] http://ctf.pragyan.org:12000/index.php Pragyan CTF Pragyan CTF Login ctf.pragyan.org:12000 Pandora 문제와 똑같이 로그인, 회원가입 폼이 주어져 있다. 회원가입 후 로그인 해보면 Pandora 문제와 같이 profile.php 페이지로 success 파라미터와 함께 접근된다. success 파라미터에 SQL Injection을 시도해 보았지만, 아무런 반응이 일어나지 않는다. 로그인, 회원가입 폼에 SQL Injection 을 시도해 보았다. 아무런 반응이 일어나는 것 같지 않았지만, ' or true-- 로 가입 후 로그인하였다. 결과를 보니, query 문이 주어지고 SQL Injection이 가..
-
[Pragyan CTF] PandoraCTF Writeup 2020. 2. 24. 15:26
[Pandora] http://ctf.pragyan.org:14000/index.php Pragyan CTF Pragyan CTF Login ctf.pragyan.org:14000 로그인과 회원가입 폼이 주어져 있다. (SQL Injection을 시도해 보았지만 먹히지 않았다.) 회원 가입 후 로그인을 하면 아래와 같이 profile.php로 갈 수 있다. message를 아직 쓰지 않았다고 한다. 파라미터에 msg, message 등으로 값을 넘겨 주었으나 아무런 반응이 일어나지 않았다. success와 NAME의 파라미터를 이용해 SQL Injection을 시도해 보았다. (그냥 '나 "를 입력하는 것으로는 아무런 반응이 일어나지 않는다. 에러를 보여주지 않게 처리한 것 같다.) NAME에 ' or ..