CTF/HeroCTF v4
[HeroCTF v4] $ where backdoor
웹 사이트를 둘러보면 간단한 API를 통해 백엔드와 상호 작용하고 있는 부분을 확인할 수 있다. 페이지 스크롤을 내리면 소스 코드 파일도 다운 받을 수 있다. 다운 받은 소스 코드 분석 결과, 원격 코드를 실행 시키는 유일한 방법은 server/server.js의 checkCommands 목록에 있는 exec() 함수를 통하는 것뿐이었다. app.get('/server_health', cors(corsOptions), async (req, res) => { var { timeout,ㅤ} = req.query; const checkCommands = [ '/bin/bash /home/player/scripts/fileIntegrity.sh', '/bin/bash /home/player/scripts/isU..
2022. 6. 1.