recipes
-
[BSidesSF 2020 CTF] recipesCTF Writeup 2020. 2. 26. 02:33
[recipes] https://recipes-0abb43f9.challenges.bsidessf.net RecipeServ This is the super secure recipe storage service! recipes-0abb43f9.challenges.bsidessf.net Boudin Bakery 의 레시피를 얻어야 한다. 회원가입 후 로그인하면 레시피를 등록할 수 있다. image를 URL을 통해 입력한다. (SSRF가 가능할 것 같다.) 우선, 일반적인 .jpg의 URL을 입력해주었지만, 아래와 같은 에러가 발생하였다. 이미지 업로드하는 것을 포기하고, 이것저것 살펴보다 쿠키 값을 보았다. Base64로 인코딩되어 있고, 중간에 .이 찍혀있는 것을 보아 JWT로 추측할 수 있다. Base..