문제에 들어가보면 http://fun.ritsec.club:8008/cgi-bin/stats 경로가 소스 내에 iframe으로 박혀있다.
cgi-bin보고 일단 shell shock 이겠다 싶어서 user-agent 에 기본 shell shock구문을 넣넣었을 때 뭔가 에러가 터지는걸 통해 일단 취약하다는걸 알 수 있었다.
여기서 명령어를 이것저것실행시켜보다가 echo외에는 실행되는게 없었다. 처음에는 명령어가 존재하는 경로가 일반적이지 않은건가 싶어서 이것저것 해보다가 잘 안됬다. 그러다 /cgi-bin/stats 경로로 취약점이 따로 있나싶어서 찾아보다 exploit 코드가 있었다.
https://github.com/hmlio/vaas-cve-2014-6271
위 사이트에서 익스코드로 시도해보니까 명령어가 잘 실행되서 플래그 파일 찾아서 내용을 보고 플래그를 구했다.
'CTF > Writeup' 카테고리의 다른 글
| RITSEC CTF 2018 Archivr (0) | 2018.11.19 |
|---|---|
| RITSEC CTF 2018 Lazy Dev (0) | 2018.11.19 |
| RITSEC CTF 2018 Crazy Train (0) | 2018.11.19 |
| SCTF 2018 dingJMax (0) | 2018.10.30 |
| SECCON 2018 Quals GhostKingdom (0) | 2018.10.29 |
JeonYoungSin
메모 기록용 공간