[nullcon Goa HackIM CTF 2022]

CTF

skyepodium 2022. 8. 15. 12:30

1. 개요

UserAgent, LFI 문제

LFI 라고 예상하기 어려움

1) UserAgent

크롬으로 접속했는데 Safari라고 나옵니다.

Request Header의 User-Agent 항목을 보니 가장 마지막 단어가 Safari 입니다.

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36

2) LFI

이게 왜 LFI 문제냐면, User-Agent 로 받은 값에 따라, 불러오는 파일이 다릅니다.

그 예시로, safarid와 chrome일때의 내용이 다릅니다.

다음과 같이 ..을 넣으면 디렉토리를 올라가겠다는 의미로 받아들이고, 파일이 없기 때문에 에러가 발생합니다.

User-Agent: ..

3) exploit

/etc/passwd를 넣으면 flag의 위치가 보이고,

User-Agent: /etc/passwd

flag 파일의 경로를 넣으면 flag를 얻을 수 있습니다.

User-Agent: /app/FLAG.txt