아주 간단한 웹해킹 문제였다.
별다른 문제 설명도 없고, 문제페이지 주소만 달랑 주어져 있었다.
문제페이지에 접속하면 이런 화면이 나온다.
맨 위에 Attach 버튼과 Send 버튼이 있는걸로 보아
뭔가 파일을 첨부해서 보내는 기능이 있는 웹페이지 인듯 하다.
반응형
내용을 살펴보면 Frank 라는 사람이 Johnson 에게 보낸 메일인데,
자기 컴퓨터가 이상하다고 스토리지 서버에서 파일좀 보내줄 수 있냐고 물어본다.
(중간에 지운 부분은 나쁜말이 써있어서 지웠다.)
아래쪽에 보내줘야하는 파일의 주소도 같이 보내줬다.
Attach 버튼을 눌러서 파일 첨부를 시도해본다.
아까 Frank가 알려준 스토리지에 저장된 파일이 주소를 입력하고,
아래쪽에 있는 Preview 버튼을 누르면 미리보기가 가능하다.
이런식으로 서버에 파일을 가져올 수 있으면
Frank가 전달해달라고 한 quartely_report.txt 말고 다른 파일도 가져올 수 있지 않을까? 라고 생각했다.
Attach 할 URL을 flag.txt 로 바꿔주고 Preview 버튼을 누르면
flag.txt 파일을 가져와 내용을 보여준다.
그 안에는 플래그가 젹혀있다.
반응형
'CTF > 웹해킹' 카테고리의 다른 글
| [angstromCTF] crumbs - 웹해킹 / Requests (48) | 2022.05.15 |
|---|---|
| [angstromCTF] The Flash - 웹해킹 / 자바스크립트 (49) | 2022.05.14 |
| [CrewCTF] Cuaas - 웹해킹 / SSRF / HTTP Smuggling (34) | 2022.04.20 |
| [DCTF] SQL Tutor - 웹해킹 / SQL Injection (28) | 2022.04.19 |
| [HackPack CTF] Most Cookies - 웹해킹 / 쿠키변조 / Flask (30) | 2022.04.12 |