글쓴 시점에 대회가 진행중이라 대회종료 후 게시글은 공개글로 전환하도록 하겠다.
문제들어가보면 다른기능은 전혀없고 대놓고 File inclusion 문제라고 알려준다. 몇가지 시도해본 결과 일단 RFI는 싹다 막혀있고 index.php는 필터링하고 있는것 같았다.
서버 응답값에 Ubuntu라고 알려주길래 Ubuntu apache access.log 키워드로 경로 찾아서 들어가보니 다음과 같이 정상적으로 포함시킬 수 있는걸 확인했다.
로그파일은 약 10초정도마다 리셋되고 있었고 User-agent가 log 파일내에 찍히고 있는걸 확인할 수 있었다.
User-agent에 php코드를 박아서 요청하면 정상적으로 코드가 실행되는걸 확인할 수 있었다.
여기서 cat으로 플래그파일 읽으려니까 다른파일들은 읽히는데 이놈만 이상하게 안읽어지길래 show_source로 읽어보니 플래그가 나왔다.
'CTF > Writeup' 카테고리의 다른 글
| ASIS 2018 CTF Buy flags (0) | 2018.05.01 |
|---|---|
| HITB-XCTF 2018 upload (0) | 2018.04.14 |
| INS'HACK CTF 2018 Crimemail (0) | 2018.04.08 |
| SunshineCTF Search Box (0) | 2018.04.07 |
| SunshineCTF Home Sweet Home (0) | 2018.04.07 |
JeonYoungSin
메모 기록용 공간