[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 2

node-serialize

web
  • 문제 정보
  • 풀이 29
  • 난이도 투표 47
  • 질문 7
  • 최근 풀이자 210
  • 댓글 18

문제 설명

Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요!
Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. )
[언인텐 패치] - 2022.12.01

출제자 정보

avatar
Train guy
워게임 고인물

First Blood!

avatar
Sechack
CTF First Place
출제된 지 36분 만에 풀이 완료!

난이도 투표 47

최근 풀이자 210

daldaguri
대표 업적 없음
y0un9du
워게임: 20
avatar
r0jan
공부벌레
avatar
h0pler
대표 업적 없음
넘삐
대표 업적 없음
avatar
z0mb13
공부벌레
허준원
대표 업적 없음
vtgsxx
대표 업적 없음
bintable
워게임 고인물
빠빠미
대표 업적 없음

댓글 18

avatar
ru__ff_y
대표 업적 없음
계속 변수명에 rce 집어넣은 바보....ㅜㅜ
avatar
One_
CTF Third Place
무지성 rce아니고 username에 담아야함.. ㅜ
avatar
사용자
CTF Second Place
좋은 연습문제입니다
avatar
buaii
워게임 고인물
드림핵 강의는 신이다 https://learn.dreamhack.io/15#38
avatar
poppo25
대표 업적 없음
처음 보는 RCE인데 재밋었어요
avatar
Captainjack
공부벌레
한달걸렸는데 1점 오름 ^^;;;; Dockerfile에 힌트가있는데 뭐가 힌트인지 찾는게 우선. 구글 검색을 통해 퍼져있는 eval(string..)등의 공격은 필터링으로 막음 (아마 언인텐패치가 이게아니였을까 싶음)
zej99
워게임 고인물
관련지식이 없어서 매우 어려웠네요
avatar
ssongk
공부벌레
쉽지 않았따..
avatar
filime
Christmas CTF 참여
재밌습니다.
avatar
D0Dos
대표 업적 없음
배워갑니다