<OOO>

CVE 코드 : CVE-2017-14537 취약한 범위 : trixbox ? ~ 2.8.0.4 공격 종류 : Path Traversal 웹 페이지 언어 : PHP 허니팟 같은(?) 서버를 열어서 웹 해킹은 요즘 어떤게 들어오나... 하면서 분석하고 있었는데 재밌는 로그가 있었다. 이거 보면서 curl 넣네 오 이건 뭘까 라는 생각이 들었다. 요즘 번아웃 친구가 찾아와서 아무것도 하기 싫었는데 로그 보니까 다시 삶의 활력을 되찾은것같다. (위의 사진은 RCE 취약점이지만, Path Traversal 취약점도 있어 이번 포스팅은 Path Traversal 만 설명 한다.) 이제 분석을 시작 해보겠다. 이 취약점 같은 경우 trixbox 플렛폼에서 터지는 취약점인데, trixbox가 뭐냐? trixbox는 최..

adworld.xctf.org.cn/ https://adworld.xctf.org.cn/ adworld.xctf.org.cn 국내 워게임은 많이 들어봤지만 해외 워게임은 그렇게 알려져 있지 않아서 추천을 하고자 글을 쓰게 되었다. (이시국에 중국...) 위에 있는 Quests를 누르면 이런 것들이 보일텐데 분야도 생각보다 괜찮게 있어서 좋은것 같다. 방어자 입장에서 공격, 해커의 입장에서 공격으로 나누어져 있는데 웹 문제도 상당히 많아서 좋다. 이 플랫폼을 기반으로 한 CTF도 나온다.