[Dreamhack] baby-Case 문제

1. 코드 분석

 

/shop 에서 post를 받아서 leg 값을 ‘FLAG’ 와 비교를 합니다. 만약 leg 값이 ‘FLAG’일 경우 403 과 Access Denied 라는 값을 반환하게 됩니다.

 

 

nginx.conf 파일에서 /shop에 접근을 전부 막는 것을 확인 할 수가 있습니다.

2. Exploit

 

아무것도 우회를 하지 않고 /shop 경로에 leg의 값을 ‘flag’로 넘겨 줬을 때 flag 값에 접근을 하지 못하는 것을 볼 수 가 있습니다.

 

우회 방법으로 여러가지가 있게지만 저는 /shop 에서 s를 유니코드로 변환하여서 우회를 진행해 보았습니다.

 

 

위처럼 /%53hop에 leg 값을 flag로 한 후 보내게 되면 flag 값을 얻을 수 갔습니다.