LEVEL 2

node-serialize

web
  • Description
  • Writeups 29
  • Difficulty votes 48
  • Questions 7
  • Solvers 239
  • Comments 18

Description

Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요!
Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. )
[언인텐 패치] - 2022.12.01

Author

avatar
Train guy
워게임 고인물

First Blood!

avatar
Sechack
No badge
Solved in just 36 minutes!

Difficulty votes 48

Solvers 239

명욱
No badge
secu23
.HACK 2024 참가자
intet
워게임: 1
ln2x
강의 수강: 1
8lu3sh311
No badge
GID
No badge
avatar
tr4ce
공부벌레
MOAI
No badge

Comments 18

avatar
ru__ff_y
No badge
계속 변수명에 rce 집어넣은 바보....ㅜㅜ
avatar
One_
.HACK 2024 참가자
무지성 rce아니고 username에 담아야함.. ㅜ
avatar
사용자
CTF Second Place
좋은 연습문제입니다
avatar
buaii
워게임 고인물
드림핵 강의는 신이다 https://learn.dreamhack.io/15#38
avatar
poppo25
No badge
처음 보는 RCE인데 재밋었어요
avatar
Captainjack
공부벌레
한달걸렸는데 1점 오름 ^^;;;; Dockerfile에 힌트가있는데 뭐가 힌트인지 찾는게 우선. 구글 검색을 통해 퍼져있는 eval(string..)등의 공격은 필터링으로 막음 (아마 언인텐패치가 이게아니였을까 싶음)
zej99
워게임 고인물
관련지식이 없어서 매우 어려웠네요
avatar
ssongk
.HACK 2024 참가자
쉽지 않았따..
avatar
filime
Christmas CTF 참여
재밌습니다.
avatar
D0Dos
No badge
배워갑니다