청개구리 작업실

문제 설명 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 코드를 살펴보면 guest guest 처럼 아는 아이디와 비밀번호가 있고 admin이 아이디일때 flag를 획득할 수 있는 것을 확인 할 수 있다. 그래서 공개된 정보인 guest guest로 먼저 로그인 해봤다. 그리고 우리가 admin으로 로그인을 하려면 session_id가 필요하고 그에 대한 정보를 코드에서 볼 수 있다. 버프 스위트에서 서버를 다시 열어준다. 우리는 cookie의 sessionid 값이 중요하니까 일단 request 값을 intruder로 보내준다. 그리고 우리가 바꿀 부분만 add처리 해준다. 설정 brute forcer로 바꿔주고 캐..

문제 설명 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! 문제 코드에 있는 /get_info 코드를 보고 userid 입력란에 입력한 값은 /api/user/{userid}로 나오는 것을 알 수 있다. flag가 위치하는 경로로 접근하려면 userid 칸에 ../flag를 입력해야한다. 그래서 userid칸에 ../flag를 입력했는데 정보가 뜨지 않는 것을 확인할 수 있었다. 이를 해결하기 위해 버프 스위트 내부에서 위 서버를 다시 열고 ../flag를 입력해보았다. 버프 스위크에서 서버 여는 법은 여기서 open browser해주면 된다. request 창을 보면 userid가 undefined되어 있는 것을 확인..