탈모온거같아요
이것저것 전부 뒤져보고, /src/http.c 에서 있었던 url decoding에 대한 문제로 생각하고 오디팅도 해봤는데 전혀 감이 안옵니다. 인증을 우회해야 하는지, redirect를 활용해야하는지 등 많은 고민들을 해봤는데 혹시 작은 힌트가 있을까요. 공들인 시간이 아까워서 풀고 싶네요
#web
답변
1
🐰
2023 Christmas CTF 참여
HINT
문제 설명
Description
웹 서버 Goahead v4.1.3을 사용하는 웹 서비스 입니다.
템플릿의 주석에 숨겨진 FLAG를 획득하세요.
goahead v4.1.3.1
FIX: parse ext after decode
> GitHub commit log (4.1.3 > 4.1.3.1)
왜 4.1.3.1 버전에서는 확장자(extension) 파싱을 직전의 버전(4.1.3)과 다르게 따로 진행할지 곰곰이 생각해보세요.
그러고 보니까 goahead는 C언어로 코딩돼있네요.
그리고 구글에서 검색을 잘 하면 좋은 정보를 얻으실 수도 있을거에요.
힌트는 다 드린 거 같아요.
이전 레포 이슈가 레포가 날라가면서 같이 날라간 것으로 추측되는데요.
저는 오늘 처음 본 문제를 검색으로 풀었습니다. 충분히 현 시점에 남아있는 정보들로 풀이가 가능합니다.
인터넷 어딘가에는 정보가 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
