본문 바로가기
728x90

대회5

[TSG CTF 2021] giita (dompurify bypass via prototype pollution) 2가지 버그가 존재합니다. theme verification 에 공백 %0b 들어감 dompurify 내부 DOMPurify.isSupported 가 꺼지면 domprufiy disable 할 수 있음 isSupported 는 다음과 같이 DOM 상태를 몇 가지 검사한 뒤 결정되는데 https://github.com/cure53/DOMPurify/blob/main/src/purify.js#L156-L160 DOMPurify.isSupported = typeof getParentNode === 'function' && implementation && typeof implementation.createHTMLDocument !== 'undefined' && documentMode !== 9; implemen.. 2022. 1. 11.
[CCE 2020] 사이버공격방어대회 예선 풀이 CMS Again php의 _REQUEST 변수는 GET, POST 두 메소드를 모두 받을 수 있지만, 두 메소드가 한번에 들어올 경우 POST 메소드가 우선적으로 처리되어 GET 으로 받은 값이 무시된다는 특징이 있습니다. 따라서 위 global filter들을 우회하여 download.php에서 sql injection 취약점을 트리거할 수 있습니다. from pwn import * p=remote('54.180.79.80',80) #+union+select+1,2,3,'/var/www/html/flag',5,6,7,8--+- payload = '''POST /download.php?idx=1'union%20select%201,2,3,'../../../../flag','../../../../../fl.. 2022. 1. 11.
[TokyoWesterns CTF 2020] Does linux dream of windows? Prelude 파일을 업로드하고 업로드한 파일을 리스팅할 수 있는 컨셉의 챌린지입니다. 특이한 기능이라면 기존에 업로드한 파일 이름을 압축(Compress)할 수 있는 기능이 존재했다는 점인데요. 해당 문제는 대회 시간 약 48시간 기준으로 단 1팀의 솔버만을 배출해냈고 이 마저도 unintended solution으로 풀려버린, 꽤 흥미로운 문제였습니다. Apache mod-mono-server mono/website 해당 문제의 환경은 Linux + mono-server 입니다. mono-server는 Apache 웹 엔진과 함께 리눅스에서 ASP.NET 코드를 실행시킬 수 있도록 돕는 모듈이며 실질적으로 ASP.NET 을 핸들링하는 역할을 합니다. 위 그림은 mod-mono-server의 동작 과정.. 2022. 1. 10.
728x90

티스토리툴바