[Space Heroes CTF] Sanity Check In Space - 웹해킹
웹해킹 1번문제였다.
웹해킹 기초의 종합선물세트 같은 느낌이었다.
문제 페이지에 접속하면 이런 화면이 나온다.
로봇 그림이 있는데
로봇이 나온다면 바로 /robot.txt 로 들어가보는게 정석이다.
URL 에 robots.txt 를 입력해서 가보니
humans.txt 라는 페이지가 있다는 것을 알게 되었다.
바로 humans.txt 로 들어가봤더니
우주비행사 사진이 나왔다.
그런데 우주비행사가 쿠키를 하나 들고있는것이 보였다.
editthiscookie 확장프로그램을 통해 쿠키값을 확인해보니
human 이라는 쿠키값이 false 로 설정되어 있는것이 보였다.
해당 값을 true 로 바꿔준뒤 새로고침을 해봤다.
그랬더니 arrakis 로 가보라는 문구가 나왔다
arrakis 로 가보니 비밀번호를 입력하는 창이 나왔다.
F12 를 눌러 개발자도구를 확인해보니
주석에 비밀번호가 적혀있었다.
비밀번호를 입력했더니
krypton 으로 가보라고 한다.
krypton 으로 가봤더니
Space Ping 이라는 기능이 구현되어 있었다.
별다른건 아니고
빈칸에 아이피 주소를 입력하면
해당 아이피로 ping 명령어를 수행하는 기능이다.
그 결과를 아래쪽에 출력해준다.
전형적이고 기초적인 command injection 문제이다.
아이피 주소 입력하는 곳에
127.0.0.1|ls 라고 입력했더니
ls 명령어가 수행되어
flag.txt 파일이 있다는 것을 알게되었다.
마지막으로
127.0.0.1|cat flag.txt 라고 입력하면
플래그를 찾을 수 있었다.