[Intent CTF] Web 카테고리 두번째 문제입니다.
URL에 먼저 접속해보도록 하겠습니다.
Get more Information, More은 특별하게 없어 보이고 우측 상단에 Careers에 파일을 업로드하는 기능이 존재합니다.
think1 file-upload를 통해 공격이 진행되는 것으로 짐작됩니다.
txt 형식만 사용하여 이력서를 구성하고 zip 파일로 만들어 업로드 하십시오.txt 파일을 zip으로 만들어 업로드 하라고 하니 일단 업로드 해보도록 하겠습니다.
zip 파일을 업로드하자 URL을 줍니다. 접속해보도록 하겠습니다.
업로드한 zip이 풀려 txt 파일만을 다운 받을수 있도록 서비스가 제공되고 있습니다.
think2 이 문제에서 서버는 업로드된 zip파일의 압축을 해제합니다. 심볼릭 링크를 사용하여 압축할(zip Symlic) 경우 서버 파일 시스템에서 압축을 해제해도 내가 필요한 파일에 대한 링크가 계속 유지될 것 같습니다.
제작해보도록 하겠습니다. 페이로드 제작 방식은 다음과 같습니다.
ln -s /flag test.txt
zip --symlinks symtest.zip *결과 symtest.zip 파일이 생성됩니다.
symtest.zip 파일을 업로드 해보도록 하겠습니다.
test 파일에서 flag를 획득하는것을 확인할 수 있습니다.
'Challenge > CTF' 카테고리의 다른 글
| [Intent CTF] Graphics (0) | 2021.11.30 |
|---|---|
| [Intent CTF] Etulosba (0) | 2021.11.25 |
| [Intent CTF] Door (un)Locked (0) | 2021.11.22 |
| [2021 hspace] Baby_Crypto (0) | 2021.05.07 |
| [DiceCTF] web/Web Utils (2) (0) | 2021.03.09 |