학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 4
spring-view
web
1446
195
로그인 하고 문제 풀기
문제 정보
풀이
30
난이도 투표
24
질문
5
최근 풀이자
195
댓글
21
해당 문제는 Dreamhack CTF Season 1 Round #2 에 출제된 문제입니다.
문제 설명
spring으로 작성된 웹 서비스 입니다.
취약점을 이용해 플래그를 획득하세요.
Translate
출제자 정보
Dreamhack
대표 업적 없음
2020.10.31. 10:00:00
First Blood!
돔돔이부하
워게임: 50
출제된 지
2시간
만에 풀이 완료!
난이도 투표
24
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 5
김주은
대표 업적 없음
LEVEL 7에 투표했습니다.
14일 전
is07king
워게임: 1
LEVEL 5에 투표했습니다.
3개월 전
탈퇴한 이용자
대표 업적 없음
LEVEL 4에 투표했습니다.
4개월 전
LOBYI
대표 업적 없음
LEVEL 5에 투표했습니다.
4개월 전
hyomo
워게임 고인물
LEVEL 6에 투표했습니다.
5개월 전
질문
5
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
취약한 포인트 찾아서 필터링에서 진행방향을 모르겠습니다.
'a'.getClass().forName('이런식으로 구문을 보내고 있는데 exec 시에 nc 로 포너블 풀 듯이 리버스쉘 맺는거 처럼 nc 랑 bash -i 써서 해봤는데 안되서 어떤 방향으로 해야되는지 조언을 구하려고 질문 해봅니다 ㅜㅜ
b4sh5i
답변
0
추천
6
3년 전
힌트주십셔
_ _::.x 이런식으로 사용하고 있는데 잘 안되네요.. 코드를 봐도 모르겟어요 좀더 디테일하게 힌트 되나요 ?ㅠㅠㅠㅠ
헤헛
답변
0
추천
5
3년 전
필터링 우회 방법
7*7은 성공했으나, java, Runtime, class가 필터링되어 있어서 어떻게 우회해야 할지 잘 모르겠습니다. 구글이나 여러 방면으로 시도했지만, 더 이상 생각나는 것도 시도할 것도 없는거 같습니다. 약간의 힌트를 주시다면 감사하겠습니다!
LRTK
답변
1
추천
3
2년 전
취약포인트 찾았는데 그다음 진행방향을 모르겠습니다.
SSTI이용해서 하는거 같은데 간단한 수식은 먹히는데 명령어는 안먹혀요 힌트좀 부탁드려요
헤헛
답변
0
추천
2
3년 전
힌트 부탁드립니다.
${(1).TYPE.forName('ja'+'va.lang.Runt'+'ime').getMethod('getRuntime',null).invoke(null,null).exec(dir)}::.x 이런방식으로 시도해보고 있는대요. 코드실행이 되지 않는 모습을 보였고요. ${(1).TYPE.forName('ja'+'va.lang.Runt'+'ime').'getRunt'+'ime()'.exec(dir)}::.x 이런식으로 실행해도 저기 getRuntime() 이놈이 필터링 되서 실행이 안되네요. getRuntime대신에 다른걸 넣어야 하는걸까요? 아니면 제가 제대로 잡고 가고있는게 맞나요?
피아바수
답변
0
추천
0
8개월 전
«
‹
1
›
»
최근 풀이자
195
nicknamemohaji
대표 업적 없음
5일 전
d0qbu
대표 업적 없음
5일 전
김주은
대표 업적 없음
14일 전
낙지이
강의 수강: 1
28일 전
ASJ
워게임 고인물
1개월 전
홍길동전
대표 업적 없음
1개월 전
FEARIS
대표 업적 없음
2개월 전
1234567
대표 업적 없음
2개월 전
bintable
워게임 고인물
2개월 전
hah4
대표 업적 없음
2개월 전
«
‹
1
2
3
4
5
›
»
댓글
21
is07king
워게임: 1
3개월 전
코드를 잘 봅시다....
Translate
HYN
워게임 고인물
8개월 전
GOOD
Translate
J-jaeyoung
워게임 풀이: 20
10개월 전
Dockerfile 을 주시는 게 나을 듯..
Translate
filime
Christmas CTF 참여
11개월 전
공백이 외않돼...
Translate
One_
CTF Third Place
1년 전
이 문제 취약점이 이거인걸 깨닫기 까지 좀 걸렸따
Translate
melan
질문 등록: 10
2년 전
ㅋㅋㅋㅋ...
Translate
1E1
강의 수강: 1
2년 전
때려맞췄다
Translate
lami
대표 업적 없음
3년 전
검색만이 살길이다..
Translate
sh4n3e
워게임 풀이: 20
3년 전
내가 푼건지 CTF writeup들이 풀어준건지 알 수 없다...
Translate
Sechack
CTF First Place
3년 전
너무 힘들었다...
Translate
«
‹
1
2
3
›
»
댓글 21