LEVEL 2

web-ssrf

web
6010
3102
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 117
  • 난이도 투표 57
  • 질문 17
  • 최근 풀이자 3102
  • 댓글 111

문제 설명

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

Reference

Exercise: SSRF

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.06.15. 14:03:08

First Blood!

avatar
posix
대표 업적 없음
출제된 지 4일 만에 풀이 완료!

난이도 투표 57

질문 16

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
문제점.
BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.
Modric
답변 1
추천 4
4년 전
포트는 찾았는데 파일이 없다네요 확인부탁이용
브포 돌려서 포트는 찾았는데 파일이 없다는데 확인 부탁드려요. 받은값 이에요 아래는 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"> <title>Error response</title> </head> <body> <h1>Error response</h1> <p>Error code: 404</p> <p>Message: File not found.</p> <p>Error code explanation: HTTPStatus.NOT_FOUND - Nothing matches the given URI.</p> </body> </html>
Kongr
답변 1
추천 3
4년 전
Road to Localhost
/im_viewer에서 if url[0] == '/': url = "http://localhost:8000" + url elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) URL을 어떻게 만들어야 이것을 통과해 localhost로 가는지 모르겠군요. 힌트좀주세요.
Modric
답변 1
추천 3
4년 전
문제점.
BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.
Modric
답변 1
추천 3
4년 전
BruteForce
port찾는 브포에서 문제가 생겼어요. /app/flag.txt가 내부서버에 존재하나요? port 1500-1800까지 돌았는데 찾을수 없었어요. 힌트좀 주세요?
Modric
답변 1
추천 3
4년 전
ip
문제 풀때 127.0.0.255로 했는데 왜 안될까요
chbo
답변 0
추천 2
2년 전
입력 url 질문
elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) 이 부분을 어떻게 우회할 수 있을까요? 어떤식으로 해야될지 모르겠어요 ㅠㅠ 힌트라도 주시면 감사하겠습니다.
KIWI
답변 1
추천 2
4년 전
스포주의) 이 방법은 왜 안될까요?
[REDACTED FOR SPOILER ISSUES]*, 추가로 localhost 자리에 IP를 넣어서 했을 때는 안됐습니다. 왜 IP는 안되는건가요? localhost = host IP 아닌가요??
psky
답변 1
추천 1
4개월 전
1
1
5감자
답변 1
추천 1
3년 전
포트 질문
왜 기본적으로 주어지는 8000번 포트로는 드림핵.png는 받아오면서 flag.txt는 못받아오는 거죠?
Listerine
답변 1
추천 1
2년 전

최근 풀이자 3102

그냥한
대표 업적 없음
17시간 전
sumac
대표 업적 없음
18시간 전
ddoe
대표 업적 없음
18시간 전
다씨
대표 업적 없음
20시간 전
seo1
대표 업적 없음
1일 전
서경대김재중
대표 업적 없음
1일 전
simon
대표 업적 없음
2일 전
SWJ2
대표 업적 없음
2일 전
avatar
Anatta
대표 업적 없음
2일 전
apric0t
워게임: 20
2일 전

댓글 111

Pozza
Lucky 7
29일 전
alias
8lu3sh311
대표 업적 없음
5개월 전
ㅋㅋㅋㅋㅋ
avatar
스카이넷
워게임 고인물
11개월 전
ez
권도형봇
대표 업적 없음
1년 전
ez
avatar
Havertz
강의 수강: 1
1년 전
어떻게 우회할 것인가...!!
여우해커
대표 업적 없음
1년 전
오..!! 재밌다!! dev tools, decode 적극 활용하세요~
O_F
대표 업적 없음
1년 전
burpsuite 설정을 잘못 건드려서 시간이 걸렸네; 강의 참고하세요-!
avatar
T0pCcr4t
대표 업적 없음
1년 전
포기만 하지 맙시다.
lining121
대표 업적 없음
2년 전
재미지다
glitch
강의 수강: 1
2년 전
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.