Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- backdoorctf 2023 web
- RCE
- hackingcamp
- wargame.kr
- hacking
- hackctf
- WEB-hacking
- 웹 해킹
- Web
- Web Hacking
- 해킹캠프
- backdoorctf 2023
- webhacking
- 웹해킹
- thinkPHP
- XSS-game
- 해킹캠프 ctf
- XSS
- CTF
- backdoorctf 2023 web Unintelligible
- 해외 wargame
- CVE
- WarGame
- php
- backdoorctf writeup
- 해외 워게임
- writeup
- cve 분석
- hackingcamp ctf writeup
- Hacker.org
Archives
- Today
- Total
<OOO>
Urmia CTF 2023 web writeup 본문
CTF 문제 풀다가 내부망 침투와 아주 살짝 관련된 문제가 있어서 써본다.
admin-panel.local 로 들어가야 flag가 나오는 문제인데, ecorpblog.uctf.ir 서버를 거치지 않고는 못 들어가는 서버다.
ecorpblog 서버에 접속을 하면
이런 화면이 보이는데, 글 같은 것이 보인다. 해당 글을 클릭하게 되면
이렇게 글이 보인다.
이거는 처음엔 어떤 유형인지 감이 잘 오지 않았는데, 여기서 스크립트를 잘 보면 답이 나온다.
api 가 존재하며, 파일 요청 시 /api/view.php 에 file:/// 을 사용하여 파일을 요청하게 되는데, 여기서 설마 LFI가 터질까 라는 생각을 했었고, 터졌었다.
이렇게 /etc/hosts 파일을 잘 불러오는 걸로 보아 음... RCE를 해야하나? 싶었는데, 내부망에서만 운영을 하는 서버라면, hosts 파일에 등록이 되어 있을거다! 라는 생각으로 hosts 파일에 기입되어 있는 172.23.0.3 을 요청했지만, localhost 로 보였다.
그러나 172.23.0.2 를 요청하니 flag가 나왔다.
'CTF write up' 카테고리의 다른 글
pdftex(latex) 에서 RCE 하기 (0) | 2023.12.30 |
---|---|
LINEctf 2023 web 풀이 (0) | 2023.03.28 |
2023 Incognito 4.0 CTF Writeup (2) | 2023.02.18 |
MCH2022 web writeup (2) | 2022.07.27 |
2021 Christmas CTF WEB writeup (0) | 2021.12.30 |
Comments