LEVEL 2

node-serialize

web

1420

326

로그인 하고 문제 풀기

문제 정보
풀이 37
난이도 투표 63
질문 7
최근 풀이자 326
댓글 22

문제 설명

Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요!
Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. )
[언인텐 패치] - 2022.12.01

난이도 투표 63

전체 투표 로그

대표 업적 없음

LEVEL 2에 투표했습니다.

1일 전

웹해킹 고인물

LEVEL 2에 투표했습니다.

26일 전

웹해킹 입문

LEVEL 2에 투표했습니다.

27일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

30일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

1개월 전

질문 7

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

혹시 이 문제 해결하려면 공격자용 서버가 따로 있어야 하나요?

그냥 문제서버 대상으로만 해결 가능한건지 따로 서버가 필요한건지 궁금합니다..!

혹시 docker에서 실행해서 진행해야하나요?

flag 파일을 크롬 콘솔로 읽을 수 있는 방법이 있나요?

Webhook.site을 이용하여 flag값을 얻었는데 값이 짤려서 나옵니다. 다른 분들은 어떤 사이트를 이용해서 완전한 flag 값을 얻었는지 궁금합니다.

Webhook을 통해 flag를 획득했습니다. 하지만 입력시 정답이 아니라는 오류가 뜨네요 혹시 확인부탁드려도 될까요..?

require('child_process').exec를 사용해서 푸는게 맞는 출제 의도인가요? serialize 소스를 넣으면 ReferenceError: require is not defined 인데, 이 부분도 우회해야할 지 도움 부탁드립니다!

LEVEL 2

node-serialize

web

1420

326

로그인 하고 문제 풀기

출제자 정보

워게임 고인물

2022.11.30. 16:20:10

First Blood!

2024 Invitational Contenders

출제된 지 36분 만에 풀이 완료!

대표 업적 없음

1일 전

웹해킹 중급자

5일 전

웹해킹 고인물

26일 전

웹해킹 입문

27일 전

대표 업적 없음

30일 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

대표 업적 없음

2개월 전

강의 수강: 10

2개월 전

대표 업적 없음

2개월 전

웹해킹 입문

27일 전

굿굿

.HACK 2025 참가자

2개월 전

댓글만 보면 1분에 풉니다

해결사

2개월 전

에러핸들링 안 되서 서버가 터져요 ㅠㅠㅠㅠㅠㅠ

대표 업적 없음

8개월 전

교훈: 관리 안 되는 npm 라이브러리 함부로 가져다 쓰지 말자

대표 업적 없음

1년 전

계속 변수명에 rce 집어넣은 바보....ㅜㅜ

웹해킹 고인물

2년 전

무지성 rce아니고 username에 담아야함.. ㅜ

해결사

2년 전

좋은 연습문제입니다

워게임 고인물

2년 전

드림핵 강의는 신이다 https://learn.dreamhack.io/15#38

휴머노이드

2년 전

처음 보는 RCE인데 재밋었어요

공부벌레

2년 전

한달걸렸는데 1점 오름 ^^;;;; Dockerfile에 힌트가있는데 뭐가 힌트인지 찾는게 우선. 구글 검색을 통해 퍼져있는 eval(string..)등의 공격은 필터링으로 막음 (아마 언인텐패치가 이게아니였을까 싶음)

node-serialize

문제 설명

난이도 투표 63

질문 7

node-serialize

출제자 정보

First Blood!

최근 풀이자 326

댓글 22