HOLYSHIELD CTF
-
HolyShield CTF write up$ Capture The Flag $ 2019. 10. 28. 13:32
Forensic Leak1 문제를 압축 해제를 하고 vmdk를 문자열 검색을 해보면 아래와 같습니다. Flag : HS{Y0u_4re_7hE_B3sT_rEpairm4N} ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ Web Hidden Board[서버가 닫힘..] 먼저 robots.txt 에 들어가서 관리자 페이지 URL 을 획득한다. 관리자 페이지는 아래와 같습니다. 해당 사이트에 들어가 보면 이런 식의 화면이 출력이 됩니다. eval 과 f라는 변수에 값이 없다는 에러 문과 file_get_contents 라는 함수가 filename 이 비어있다고 함녀서 Warning 으로 뜹니다. file_get_contents를 보고 lfi 공격을 할 수가 있습니다. ..