[Grey Cat The Flag 2022] Too Fast

1. 개요

웹 사이트 스캔 문제

당시에 못풀었습니다.

 

2. 분석

문제에 따르면, 어떤 기능이 너무 빨리 출시되었다고 합니다.

귀여운 고양이 많이 보이구

 

결론 부터 말하면, 다음 주소로 요청하면, flag를 받을 수 있습니다.

http://challs.nusgreyhats.org:14004/admin.php

 

 

다만, 브라우저, python - requests, js - axios로 요청하면

http status - 302(임시적 이동) 이 나오기 때문에 flag 확인이 안됩니다.

 

다음 코드 처럼 allow_redirects 옵션을 주면 가능합니다.

def request(request_url):
    r = requests.get(request_url, allow_redirects=False)
    return r.status_code

 

 

admin.php 라는 경로가 있는지 모르는 것 뿐만 아니라, 요청해도 모르는 상황입니다.

 

 

오픈소스로 여러 툴있는데 제가 잘 활용못하는것 같아서, CTF 대회용으로 하나 만들었습니다.

 

https://github.com/skyepodium/catforce

GitHub - skyepodium/catforce: CTF 대회용 도메인 스캔 도구

 

3. exploit

python3 catforce.py -t "http://challs.nusgreyhats.org:14004" -f "php"