728x90
Description
존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.
SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
풀이
step 1. 문제 서버 접속
들어가봤더니, 이렇게 나왔다. 문제 설명에 나와있던 것처럼 404Error페이지를 통해 FLAG를 찾을 수 있을 것 같았다.
404Error페이지와 밑에 robots.txt 각각 들어가봤더니
이렇게 not found 밑에 url이 동일하게 써져있는 것을 확인했다.
이걸 활용하면 FLAG를 찾을 수 있을 것 같아, 코드도 한번 살펴보았더니 config를 넣으면 모든 설정들을 볼 수 있는 것을 확인했다!
그래서,, url에 {{config}}를 넣어 전송했더니, flag를 얻었다.
728x90
'dreamhack' 카테고리의 다른 글
| [H4CKING GAME] Calculator (0) | 2024.11.19 |
|---|---|
| [Dreamhack] cmd_center (LEVEL 1) (0) | 2024.05.07 |
| [Dreamhack] rev-basic-1 (Beginner) (0) | 2024.04.02 |
| [Dreamhack] rev-basic-0 (Beginner) (0) | 2024.04.02 |
| [Dreamhack] phpreg (Beginner) (0) | 2024.03.27 |
