LEVEL 2

web-ssrf

web
5293
2692
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 108
  • 난이도 투표 56
  • 질문 14
  • 최근 풀이자 2692
  • 댓글 110

문제 설명

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

문제 수정 내역

2023.07.17 css, html 제공

Reference

Server-side Basic

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.06.15. 14:03:08

First Blood!

avatar
posix
대표 업적 없음
출제된 지 4일 만에 풀이 완료!

난이도 투표 56

질문 13

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
문제점.
BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.
Modric
답변 1
추천 4
3년 전
Road to Localhost
/im_viewer에서 if url[0] == '/': url = "http://localhost:8000" + url elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) URL을 어떻게 만들어야 이것을 통과해 localhost로 가는지 모르겠군요. 힌트좀주세요.
Modric
답변 1
추천 3
3년 전
포트는 찾았는데 파일이 없다네요 확인부탁이용
브포 돌려서 포트는 찾았는데 파일이 없다는데 확인 부탁드려요. 받은값 이에요 아래는 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"> <title>Error response</title> </head> <body> <h1>Error response</h1> <p>Error code: 404</p> <p>Message: File not found.</p> <p>Error code explanation: HTTPStatus.NOT_FOUND - Nothing matches the given URI.</p> </body> </html>
Kongr
답변 1
추천 3
3년 전
BruteForce
port찾는 브포에서 문제가 생겼어요. /app/flag.txt가 내부서버에 존재하나요? port 1500-1800까지 돌았는데 찾을수 없었어요. 힌트좀 주세요?
Modric
답변 1
추천 3
3년 전
문제점.
BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.
Modric
답변 1
추천 3
3년 전
입력 url 질문
elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) 이 부분을 어떻게 우회할 수 있을까요? 어떤식으로 해야될지 모르겠어요 ㅠㅠ 힌트라도 주시면 감사하겠습니다.
KIWI
답변 1
추천 2
3년 전
포트 질문
왜 기본적으로 주어지는 8000번 포트로는 드림핵.png는 받아오면서 flag.txt는 못받아오는 거죠?
허준원
답변 1
추천 1
1년 전
1
1
5감자
답변 1
추천 1
2년 전
iVBORw0KG 의 의미
Lecture를 수강하다보니 src value of "NOT FOUND X" NOTFOUND_IMG = "iVBORw0KG" 라고 나오는데 iVBORw0KG의 구체적인 의미가 무엇인가요? 구글링해도 명확한 해답을 찾지 못해서 질문드립니다.
Bill
답변 1
추천 0
2년 전
왜 /app/flag.txt가 아니라 /flag.txt 인지..
왜 image viewer에서 url 줄때 찾은포트/app/flag.txt가 아니라 찾은포트/flag.txt로 줘야 답이 나오나요..? 문제에서 플래그라 /app/flag.txt에 있다고 했는데...
포도마을
답변 1
추천 0
10개월 전

최근 풀이자 2692

hajacrew
강의 수강: 1
15시간 전
Hot Eric
대표 업적 없음
1일 전
LeoTheWhite
대표 업적 없음
2일 전
avatar
bananacat
대표 업적 없음
2일 전
flo
대표 업적 없음
2일 전
반복된치즈케이크
대표 업적 없음
2일 전
winicky
대표 업적 없음
2일 전
avatar
Kyle Ho
대표 업적 없음
2일 전
pdw0412
대표 업적 없음
3일 전
preFacter
대표 업적 없음
4일 전

댓글 110

8lu3sh311
대표 업적 없음
2개월 전
ㅋㅋㅋㅋㅋ
avatar
스카이넷
워게임 고인물
8개월 전
ez
권도형봇
대표 업적 없음
9개월 전
ez
avatar
Havertz
강의 수강: 1
9개월 전
어떻게 우회할 것인가...!!
여우해커
대표 업적 없음
10개월 전
오..!! 재밌다!! dev tools, decode 적극 활용하세요~
O_F
대표 업적 없음
1년 전
burpsuite 설정을 잘못 건드려서 시간이 걸렸네; 강의 참고하세요-!
avatar
T0pCcr4t
대표 업적 없음
1년 전
포기만 하지 맙시다.
lining121
대표 업적 없음
1년 전
재미지다
glitch
강의 수강: 1
1년 전
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.
avatar
One_
큐레이터
1년 전
재미있습니다