LEVEL 2

node-serialize

web

1357

300

로그인 하고 문제 풀기

문제 정보
풀이 33
난이도 투표 52
질문 7
최근 풀이자 300
댓글 19

문제 설명

Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요!
Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. )
[언인텐 패치] - 2022.12.01

출제자 정보

워게임 고인물

2022.11.30. 16:20:10

First Blood!

2024 Invitational Contenders

출제된 지 36분 만에 풀이 완료!

난이도 투표 52

전체 투표 로그

대표 업적 없음

LEVEL 2에 투표했습니다.

3개월 전

해결사

LEVEL 2에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 3에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 3에 투표했습니다.

6개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

8개월 전

질문 7

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

혹시 이 문제 해결하려면 공격자용 서버가 따로 있어야 하나요?

그냥 문제서버 대상으로만 해결 가능한건지 따로 서버가 필요한건지 궁금합니다..!

혹시 docker에서 실행해서 진행해야하나요?

flag 파일을 크롬 콘솔로 읽을 수 있는 방법이 있나요?

Webhook.site을 이용하여 flag값을 얻었는데 값이 짤려서 나옵니다. 다른 분들은 어떤 사이트를 이용해서 완전한 flag 값을 얻었는지 궁금합니다.

Webhook을 통해 flag를 획득했습니다. 하지만 입력시 정답이 아니라는 오류가 뜨네요 혹시 확인부탁드려도 될까요..?

require('child_process').exec를 사용해서 푸는게 맞는 출제 의도인가요? serialize 소스를 넣으면 ReferenceError: require is not defined 인데, 이 부분도 우회해야할 지 도움 부탁드립니다!

강의 수강: 10

16일 전

대표 업적 없음

17일 전

대표 업적 없음

21일 전

대표 업적 없음

23일 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

시니어

2개월 전

대표 업적 없음

2개월 전

대표 업적 없음

2개월 전

대표 업적 없음

5개월 전

교훈: 관리 안 되는 npm 라이브러리 함부로 가져다 쓰지 말자

대표 업적 없음

11개월 전

계속 변수명에 rce 집어넣은 바보....ㅜㅜ

웹해킹 입문

1년 전

무지성 rce아니고 username에 담아야함.. ㅜ

해결사

2년 전

좋은 연습문제입니다

워게임 고인물

2년 전

드림핵 강의는 신이다 https://learn.dreamhack.io/15#38

휴머노이드

2년 전

처음 보는 RCE인데 재밋었어요

공부벌레

2년 전

한달걸렸는데 1점 오름 ^^;;;; Dockerfile에 힌트가있는데 뭐가 힌트인지 찾는게 우선. 구글 검색을 통해 퍼져있는 eval(string..)등의 공격은 필터링으로 막음 (아마 언인텐패치가 이게아니였을까 싶음)

워게임 고인물

2년 전

관련지식이 없어서 매우 어려웠네요

2024 Invitational Contenders

2년 전

쉽지 않았따..

Christmas CTF 참여

2년 전

재밌습니다.

node-serialize

문제 설명

출제자 정보

First Blood!

난이도 투표 52

질문 7

최근 풀이자 300

댓글 19