728x90
처음 문제를 들어가면 이렇게 되어있다. 볼게 없으니 바로 Articles로 들어가보자.
이렇게 나온다. 저기 위쪽을 보면 대놓고 xss인것처럼 나타냈지만 이건 그 취약점이 아니다.
Create a post를 눌려보면 이렇게 뜬다. 소스 코드를 보자.
보면 hidden이 있다. 저기에 버프슈트를 이용하여 아무말이나 쳐보자.
이렇게 쳐보았다.
영어를 막아놓은것같은데 일단 제대로 전송은 되는것같다.
이제 저기 숫자 연산을 쳐보자.
10-4를 한 결과값이 나온다. 그럼 저기 리버스 쉘을 올리면 되겠다.
https://github.com/secjohn/ruby-shells/blob/master/revshell.rb에서 퍼온 리버스 쉘을 url encoding해서 넣어보자.
그럼 flag를 찾아서 읽으면된다.
'ctf write-up > RITSEC CTF 2018' 카테고리의 다른 글
| What a cute dog! - web (0) | 2018.11.19 |
|---|---|
| The Tangled Web - web (0) | 2018.11.19 |
| Space Force - web (0) | 2018.11.19 |