1. 개요
UserAgent, LFI 문제
LFI 라고 예상하기 어려움
2. 분석
1) UserAgent
크롬으로 접속했는데 Safari라고 나옵니다.
Request Header의 User-Agent 항목을 보니 가장 마지막 단어가 Safari 입니다.
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
2) LFI
이게 왜 LFI 문제냐면, User-Agent 로 받은 값에 따라, 불러오는 파일이 다릅니다.
그 예시로, safarid와 chrome일때의 내용이 다릅니다.
다음과 같이 ..을 넣으면 디렉토리를 올라가겠다는 의미로 받아들이고, 파일이 없기 때문에 에러가 발생합니다.
User-Agent: ..
3) exploit
/etc/passwd를 넣으면 flag의 위치가 보이고,
User-Agent: /etc/passwd
flag 파일의 경로를 넣으면 flag를 얻을 수 있습니다.
User-Agent: /app/FLAG.txt
'CTF' 카테고리의 다른 글
| [shell ctf 2022] Extractor (0) | 2022.08.15 |
|---|---|
| [TFC CTF 2022] cat (0) | 2022.08.15 |
| [shell ctf 2022] MALBORNE (0) | 2022.08.14 |
| [shell ctf 2022] Tring Tring.... (0) | 2022.08.14 |
| [shell ctf 2022] Tweeeet (0) | 2022.08.14 |
