httpoxy 취약점을 이용하는 문제였다
HTTP_PROXY
라는 환경변수는 프록시 설정에 사용되는 변수이다.
이변수는 원격으로 공격가능할 수 있고,
Proxy 헤더를 이용해서 공격가능하다.
Proxy: http://127.0.0.1:8080
라는 환경변수를 추가해주면
127.0.0.1:8080에 프록시가 생성
8080포트를 들으면 정보를 얻을 수 있다.
hash : {abdkfjlaskdjfkljflkd}
라는 변수를 받는데
이 해쉬는 기존의 비밀번호의 hash이고 내가 입력한 비밀번호의 hash와 비교한다
hash를 내가 입력한 비밀번호의 md5로 바꾸어 주면 끝
'CTF' 카테고리의 다른 글
| [9447-ctf-2015] search 230pt (0) | 2017.01.08 |
|---|---|
| [33c3ctf]babyfengshui (0) | 2017.01.06 |
| [SECCON2016]jmper writeup 300p (0) | 2016.12.13 |
| [SECCON2016]vigenere암호 100p (0) | 2016.12.12 |
| Seccon 2016 깃허브 링크+포너블바이너리몇개 (0) | 2016.12.11 |