문제 개요 http://journey.ctf.spamandhex.com/주어진 문제 주소로 접속하면 로그인 화면이 나온다. 기존의 id,password방식으로 로그인 하거나 Passwordless방식으로 로그인할 수 있다. 하지만 정작 passwordless방식으로 가입을 시도하면, 에러가 발생한다. 그래서 일단 넘어갔다. 사이트 하단의 Source버튼으로 express로 짜여진 백엔드의 소스코드를 확인할 수 있다. Books과 Quotes메뉴에선 여러 글귀가 나타나고, Like버튼을 눌러 내 계정의 favorite로 설정할 수 있다. 그리고 하단의 Share버튼으로 Like를 누른 글귀에 대해 공유할 수 있는 창이 뜨게되고, 해당 페이지를 어드민에게 신고할 수 있는 기능이 있다. 신고기능을 누르면, 어..

문제 탐색 주어진 링크로 접속하면 간단한 홈페이지와 Show stored data라는 메뉴가 하나 있다. http://xxexternalxx.sharkyctf.xyz/?xml=data.xml 해당 메뉴로 들어가면 News가 나오고 접속된 주소를 확인해보면 xml이라는 파라미터가 존재한다. xml파라미터를 올바르지 않은 값으로 설정하면 여러 가지 워닝들이 표시가 된다. 이를 보고서 file_get_contents로 파일내용을 가져와서 loadXML로 xml을 파싱한다는 것을 알 수 있다. 취약점 첫번째로 에러를 보여줌으로써 처리되는 과정이 노출되었다. 그중 file_get_contents는 인자로 filepath를 받게되는데, 이때 path가 url이어도 파일을 읽어온다. 즉 임의의 파일을 로드시킬 수 있..

원문 : https://hackerone.com/reports/827052 GitLab에서 발견된 Path Traversal 취약점으로 무려 $20,000의 바운티를 받은 보고서입니다. 취약점 및 방법 이처럼 issue를 새로 생성할 때 Description에 Markdown으로 작성할 수 있습니다. 이때  형식으로 파일에 대한 링크를 삽입할 수 있습니다. 아래에는 filepath로부터 파일을 가져오는 부분의 소스코드입니다. @text.gsub(@pattern) do |markdown| file = find_file(@source_project, $~[:secret], $~[:file]) break markdown unless file.try(:exists?) klass..

원문 : https://medium.com/@rat010/otp-verification-bypass-ee17d68f8425 OTP Verification Bypass Hello guys, I am Kanhaiya Kumar Singh and this is my first write-up about my finding on OTP Bypass. medium.com 취약점 및 방법 간단한 OTP 인증 우회입니다. 이메일 인증을 시도하면 이메일로 전송되는 OTP 코드를 입력해야합니다. 이때 올바른 인증인 경우 200 Created {} 가 응답으로 오게됩니다. 반대로 올바르지 않은 코드인 경우 400 Bad Request {“error”: “user_not_verified”} 가 응답으로 오게되는데, 이때 2..

문제 링크 https://recipes-0abb43f9.challenges.bsidessf.net/ 불러오는 중입니다... 문제 상황 I've found this recipe storage service. Rumor has it that the famous San Francisco-based Boudin Bakery is working on a new recipe. Can you get that for me? Boudin Bakery의 새로 개발중인 레시피를 유출해달라는 꽤 신선한 주제의 문제이다. 회원가입을 완료하면 set-cookie로 쿠키를 받게되는데, 이 토큰은 JWT이다. 내용을 보면, sub라는 항목이 유저를 구분하는 역할을 하는 것으로 보인다. 회원가입을 한뒤(로그인) 레시피 메뉴가 생긴다...

문제 개요 https://csp-1-5aa1f221.challenges.bsidessf.net input과 submit이 있고, admin으로 /csp-one-flag를 읽으면 되는 간단한 챌린지. 문제 상황 개발자도구로 응답 헤더의 CSP제약조건을 확인해본다. content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report 참고 https://developers.google.com/web/fundamentals/security/csp?hl=ko 콘텐츠 보안 정책 | Web | Google Developers 콘텐츠 보안 정책은 최신 브라우저에서 교차 사이트 스크립팅 공격의 위..