문제 힌트좀 부탁드립니다
이 문제로 2일을 해매고 있는대요 도대체 어떻게 풀어야할지 감이 안잡힙니다.
푸신분들 저에게 방향성을 알려주세요 ㅠㅠ
제가 해본 방법은
- 처음에는 업로드가 있길래 업로드를 통해 쉘을 올려보았으나 이미지파일로 변환되며 실패
- 이미지 불러오기를 통해서 프로토콜을 사용해야하나 했지만 필터링으로 실패
- 필터링을 우회하기위해 다른 인코딩을 써야하나 해서 찾아봤지만 찾지 못함
- 이거도 아니면 SSRF를 이용한건가 하고 열심히 시도해봤지만 실패
도대체 어떻게 해야할지 감이 잡히지 않습니다.
도와주세요 ㅠㅠ
#web
답변
2
keyme
CTF Second Place
url 요청할 때 사용하는 함수의 특징에 대해서 알아보시면 좋을 것 같네요. 직접 로컬에서 구축하고 테스트해보시는 것을 추천드립니다.
geeneoning
Dreamhack CTF S2 Ⅳ 참여
해보신 방법중 2,3,4번이 결국 SSRF를 시도하는것이 아닐까요? ㅎㅎ
SSRF를 통해 어떻게 서버의 파일에 접근할 수 있을지 문제 소스코드를 보며 고민해보시면 좋을 것 같습니다.
- 추가로 필터링으로 실패에서 끝날게 아니라 어떻게 우회가 가능할지도 생각해보시면 좋을 것 같아요:)
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
