CTF/corCTF 2022
[corCTF 2022] msfrog-generator
이 문제는 API 취약점을 트리거해서 푸는 문제였다. 빠르게 프록시로 요청을 잡아 확인해보면 JSON 데이터 형식으로 추가한 이미지 정보(눈을 추가하여 사진 생성 버튼을 누름)를 넘겨주고 있는 걸 확인 할 수 있다. 처음에는 "type" 값에 몇 가지 명령을 삽입하여 전달해 보았고 작동하지 않아 pos 값으로 명령어 삽입을 시도했다. 결과는 명령어 실행 성공..! [{"type":"mstongue.png","pos":{"x":0,"y":"; ls /;"}}] 위 처럼 명령어를 삽입하여 보내보면 flag.txt를 발견할 수 있다. [{"type":"mstongue.png","pos":{"x":0,"y":"; cat /flag.txt;"}}] Flag : corctf{sh0uld_h4ve_r3nder3d_c..
2022. 8. 10.