[HackCTF-Web#14] LOL - 300 points
HackCTF Web의 14번째 문제는 LOL이다. 문제 링크: http://ctf.j0n9hyun.xyz:2035 문제 링크로 들어가면 바로 flag.php로 접근을 할 수 있지만, 플래그는 보이지 않고 "you are not local"이라는 문구와 함께 하이퍼링크 하나가 있다. local로 flag.php에 접근하면 되겠지만 일단 해당 하이퍼링크로 들어갔다. 해당 페이지의 소스코드를 먼저 살펴보면 문제 이름이 LOL인 것처럼 검색창에 입력을 하면 롤 전적 사이트인 op.gg로 이동한다. 우리는 이 사이트가 아닌 flag.php로 접근해야 플래그를 얻을 수 있으므로 서버로 하여금 공격자가 강제한 제어 동작을 수행하도록 하는 SSRF 공격을 사용해야겠다고 생각했다. SSRF 공격은 서버에서 사용하는 U..
WebHacking/HackCTF
2022. 1. 11. 18:12
