1. 코드 분석
/shop 에서 post를 받아서 leg 값을 ‘FLAG’ 와 비교를 합니다. 만약 leg 값이 ‘FLAG’일 경우 403 과 Access Denied 라는 값을 반환하게 됩니다.
nginx.conf 파일에서 /shop에 접근을 전부 막는 것을 확인 할 수가 있습니다.
2. Exploit
아무것도 우회를 하지 않고 /shop 경로에 leg의 값을 ‘flag’로 넘겨 줬을 때 flag 값에 접근을 하지 못하는 것을 볼 수 가 있습니다.
우회 방법으로 여러가지가 있게지만 저는 /shop 에서 s를 유니코드로 변환하여서 우회를 진행해 보았습니다.
위처럼 /%53hop에 leg 값을 flag로 한 후 보내게 되면 flag 값을 얻을 수 갔습니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] node-serialize 문제 (0) | 2024.09.10 |
|---|---|
| [Dreamhack] easy-login 문제 (0) | 2024.09.07 |
| [Dreamhack] [wargame.kr] jff3_magic 문제 (0) | 2024.09.03 |
| [Dreamhack] Filestorage 문제 (0) | 2024.05.13 |
| [Dreamhack] Dream Gallery 문제 (0) | 2024.05.13 |