[Sprout] file-download-1
·
CTF/Dream Hack
문제 분석File Download 취약점으로 flag.py 파일을 다운받으면 플래그를 획득할 수 있다고 한다.또한 주어진 페이지는 Home, Upload, read 페이지이다.소스코드를 제고하고 있으나, 이번 문제는 소스코드를 분석하지 않고 풀었다. 문제 풀이 파일 다운로드 취약점이란?웹 서비스의 파일 다운로드 기능에서 사용자 입력값을 적절히 검증하지 않아 발생하는 보안 결함을 의미한다.해당 취약점이 있는 경우, 사진 5와 같이 get 요청 url에 기존 입력값 대신 "?name=../../../../../../../../../../etc/passwd"를 입력하면 passwd 파일이 출력된다.문제 풀이해당 문제에서는 "?name=../../../../../../../../../../etc/pass..
[Bronze 1. XSS] Are you admin?
·
CTF/Dream Hack
해당 문제는 설명에서 별도로 제공하고 있는 것이 없다.바로 소스코드를 분석해보자. 1. 소스코드 파일 구조D:.└─app │ app.py │ run.sh │ requirements.txt │ └─templates intro.html whoami.html report.html 2. html 페이지intro.html, whoami.html, report.html 페이지는 다음과 같다.ntro.html, whoami.html, report.html 3. 소스코드 분석1) app.py의 intro 라우터get 방식으로 name과 detail 파라미터를 받고 있다.# app.py의 intro 라우팅 코드@app.r..
[Level 1] XSS-1 deploy 문제 분석 및 대응 방안
·
CTF/Dream Hack
1. 문제 및 소스코드 분석XSS 취약점을 찾아서 flag를 획득하는 문제이다. 1.1 app.py 실행app.py 를 실행하면 두 개의 url 주소로 문제 페이지에 접속할 수 있으며, vuln, memo, flag 페이지가 존재한다.memo.html : 페이지에 접속할 때마다 hello 문자열이 출력된다. url의 hello를 다른 문자열로 변경하면 변경한 문자열이 출력된다.flag.html : param 값으로 특정 값을 입력받고 있으며, 제출 버튼을 클릭하면 입력한 문자열이 param 값으로 vuln 페이지로 전달된다.vuln 페이지(실제 html 코드는 별도로 없음. 단지 팝업 창만 존재함) : 접속 시 팝업 창과 함께 숫자 1이 출력된다. 여기서 숫자 1은 url 수정으로 변경할 수 있다.1.2..