1. Description
RedCoroNa의 국내 웹 사이트를 대상으로한 해킹 시도가 급증하는 추세에 따라 이번 문제는 웹 사이트에서 자주 발생하는 기본적인 취약점의 이해를 평가한다.
http://20.194.121.101
•
flag file : /flag
2. Write up
문제 페이지에 접속해보면 위와 같이 CCE 엔터테이먼트 웹 페이지가 나온다.
해당 문제 페이지는 얼핏 보면 볼 내용이 많아보이지만 문제를 위해 제작된 페이지로 실제 기능을 하는 곳이 거의 없다.
2.1 SQL Injection 인젝션 테스트
메인 페이지 하단에 이름, 이메일, 메시지를 작성하고 보내는 기능이 있다.
해당 부분의 소스코드를 보면 action 부분이 "#"으로 되어있는 것을 볼 때 기능 구현이 안되있다.
2.2 파일 다운로드 테스트
notice 탭으로 가면 하단에 파일을 다운로드하는 기능이 존재한다. 따라서 파일 다운로드 취약점을 이용해서 플래그를 얻어봤다. 문제 설명을 읽어보면 플래그의 위치는 /flag에 존재한다.
burp suite를 이용해서 원래의 pdf 파일 대신 /flag 파일을 다운 받도록 변조한 뒤 파일을 받아보니 플래그가 존재했다.
3. FLAG
cce2021{92f22120cba6a344db604be5ac76eb96905619e11f101f6482745bd5d5ff7f3614508f7af30b5642181d057100eddc5de87d0da9}