![]()
운이 좋게도, 예선에서 3등을 할 수 있었다. 팀원들도 잘해줘서 좋았다.다른 분들이 푼 라업까지 올리긴 좀 그래서 내가 푼것만 올려본다.Infomation leak취약점 개요블랙박스 문제였다. 거의 4시간동안 잡고 있었다 ㅠ접속해보면 microsoft피싱사이트가 나온다. save.php를 이용해서 id와 pw정보를 저장하는 것을 알 수 있다. save.php를 보았을때 서버는 php로 작동하는 것을 알 수 있다. 따라서 블랙박스 단골 엔드포인트 download.php, admin.php, upload.php등을 넣어봤더니 실제로 존재하는 것을 알 수 있었다. 그 중 필자는 upload.php에 집중했다. body없이 upload.php에 post요청을 보내주면, 오류를 확인할 수 있는데 이를 통해서 fi..
![]()
대회 끝난지 한참 되었는데, 코게 본선 다가오는 기념으로 올려본다.WebOther Note어디서 많이 봤던 함수다..Python Class Pollution으로 Session이나 Secret Key 덮어서 풀면 될거 같다어디서 merge 함수를 쓰는지 살펴보자글 수정 부분에서 별 다른 검증없이 모든 값을 merge함수에 넣어서 값을 업데이트 하고 있다.위와 같은 요청을 보내서 Secret Key를 “hackedbybu” 로 덮었다.flask session cookie manager를 이용하여, Secret Key가 hackedbybu이고, username이 admin인 session을 만들어 주었다.codegate2024{3e33b79e4b7148a6bff6af3c715da21bcb51f3a2c1b8d8..
