문제 탐색 주어진 링크로 접속하면 간단한 홈페이지와 Show stored data라는 메뉴가 하나 있다. http://xxexternalxx.sharkyctf.xyz/?xml=data.xml 해당 메뉴로 들어가면 News가 나오고 접속된 주소를 확인해보면 xml이라는 파라미터가 존재한다. xml파라미터를 올바르지 않은 값으로 설정하면 여러 가지 워닝들이 표시가 된다. 이를 보고서 file_get_contents로 파일내용을 가져와서 loadXML로 xml을 파싱한다는 것을 알 수 있다. 취약점 첫번째로 에러를 보여줌으로써 처리되는 과정이 노출되었다. 그중 file_get_contents는 인자로 filepath를 받게되는데, 이때 path가 url이어도 파일을 읽어온다. 즉 임의의 파일을 로드시킬 수 있..

문제 링크 https://recipes-0abb43f9.challenges.bsidessf.net/ 불러오는 중입니다... 문제 상황 I've found this recipe storage service. Rumor has it that the famous San Francisco-based Boudin Bakery is working on a new recipe. Can you get that for me? Boudin Bakery의 새로 개발중인 레시피를 유출해달라는 꽤 신선한 주제의 문제이다. 회원가입을 완료하면 set-cookie로 쿠키를 받게되는데, 이 토큰은 JWT이다. 내용을 보면, sub라는 항목이 유저를 구분하는 역할을 하는 것으로 보인다. 회원가입을 한뒤(로그인) 레시피 메뉴가 생긴다...

문제 개요 https://csp-1-5aa1f221.challenges.bsidessf.net input과 submit이 있고, admin으로 /csp-one-flag를 읽으면 되는 간단한 챌린지. 문제 상황 개발자도구로 응답 헤더의 CSP제약조건을 확인해본다. content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report 참고 https://developers.google.com/web/fundamentals/security/csp?hl=ko 콘텐츠 보안 정책 | Web | Google Developers 콘텐츠 보안 정책은 최신 브라우저에서 교차 사이트 스크립팅 공격의 위..