web-ssrf

BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.

/im_viewer에서 if url[0] == '/': url = "http://localhost:8000" + url elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) URL을 어떻게 만들어야 이것을 통과해 localhost로 가는지 모르겠군요. 힌트좀주세요.

port찾는 브포에서 문제가 생겼어요. /app/flag.txt가 내부서버에 존재하나요? port 1500-1800까지 돌았는데 찾을수 없었어요. 힌트좀 주세요?

BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.

브포 돌려서 포트는 찾았는데 파일이 없다는데 확인 부탁드려요. 받은값 이에요 아래는 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"> <title>Error response</title> </head> <body> <h1>Error response</h1> <p>Error code: 404</p> <p>Message: File not found.</p> <p>Error code explanation: HTTPStatus.NOT_FOUND - Nothing matches the given URI.</p> </body> </html>

elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) 이 부분을 어떻게 우회할 수 있을까요? 어떤식으로 해야될지 모르겠어요 ㅠㅠ 힌트라도 주시면 감사하겠습니다.

1

8000포트로는 왜 flag.txt에 접근할 수 없나요? 따로 만들고 있는 랜덤포트랑 다른 점이 무엇일까요?

안녕하세요. 마지막에 플래그 획득에서 질문이 있습니다. 아래코드와 같이 img 값이 출력되는데 base64.b64encode(data).decode("utf8") 올바르게 익스플로잇을 했을 때 data에 flag.txt가 담겨져 있고, data가 base64 방식으로 encoding이 되고 utf8로 방식으로 decoding이 되어져 있는걸로 해석했습니다. 그렇다면 플래그 원본을 얻기 위해서는 utf8방식으로 인코딩을 하고 base64방식으로 디코딩을 해야하지 않나요? img value를 utf8로 디코딩하니까 바로 flag가 뜨는데 이해가 안돼서 여쭤봅니다.

Lecture를 수강하다보니 src value of "NOT FOUND X" NOTFOUND_IMG = "iVBORw0KG" 라고 나오는데 iVBORw0KG의 구체적인 의미가 무엇인가요? 구글링해도 명확한 해답을 찾지 못해서 질문드립니다.