1. 개요
웹 사이트 스캔 문제
당시에 못풀었습니다.
2. 분석
문제에 따르면, 어떤 기능이 너무 빨리 출시되었다고 합니다.
귀여운 고양이 많이 보이구
결론 부터 말하면, 다음 주소로 요청하면, flag를 받을 수 있습니다.
http://challs.nusgreyhats.org:14004/admin.php
다만, 브라우저, python - requests, js - axios로 요청하면
http status - 302(임시적 이동) 이 나오기 때문에 flag 확인이 안됩니다.
다음 코드 처럼 allow_redirects 옵션을 주면 가능합니다.
def request(request_url):
r = requests.get(request_url, allow_redirects=False)
return r.status_code
admin.php 라는 경로가 있는지 모르는 것 뿐만 아니라, 요청해도 모르는 상황입니다.
오픈소스로 여러 툴있는데 제가 잘 활용못하는것 같아서, CTF 대회용으로 하나 만들었습니다.
https://github.com/skyepodium/catforce
GitHub - skyepodium/catforce: CTF 대회용 도메인 스캔 도구
CTF 대회용 도메인 스캔 도구. Contribute to skyepodium/catforce development by creating an account on GitHub.
github.com
3. exploit
python3 catforce.py -t "http://challs.nusgreyhats.org:14004" -f "php"
'CTF' 카테고리의 다른 글
| [Square CTF 2017] Password checker (0) | 2022.06.12 |
|---|---|
| [Square CTF 2021] Huge Primes (0) | 2022.06.12 |
| [HSCTF 9] vending-machine (0) | 2022.06.11 |
| [HSCTF 9] squeal (0) | 2022.06.10 |
| [pico CTF] MacroHard WeakEdge (0) | 2022.06.08 |
