ssongk
ssongk
ssongk
전체 방문자
오늘
어제

공지사항

  • resources
  • 분류 전체보기 (626)
    • CTF (24)
    • background (79)
      • fuzzing (5)
      • linux (29)
      • linux kernel (15)
      • windows (2)
      • web assembly (1)
      • embedded (0)
      • web (13)
      • crypto (9)
      • mobile (1)
      • AI (1)
      • etc.. (3)
    • write-up(pwn) (171)
      • dreamhack (102)
      • pwn.college (4)
      • pwnable.xyz (51)
      • pwnable.tw (3)
      • pwnable.kr (5)
      • G04T (6)
    • write-up(rev) (32)
      • dreamhack (24)
      • reversing.kr (8)
    • write-up(web) (195)
      • dreamhack (63)
      • LOS (40)
      • webhacking.kr (69)
      • websec.fr (3)
      • wargame.kr (6)
      • webgoat (1)
      • G04T (7)
      • suninatas (6)
    • write-up(crypto) (19)
      • dreamhack (16)
      • G04T (1)
      • suninatas (2)
    • write-up(forensic) (53)
      • dreamhack (5)
      • ctf-d (47)
      • suninatas (1)
    • write-up(misc) (13)
      • dreamhack (12)
      • suninatas (1)
    • development (31)
      • Linux (14)
      • Java (13)
      • Python (1)
      • C (2)
      • TroubleShooting (1)
    • 자격증 (8)
    • 이산수학 (1)
    • 정보보안 (0)
hELLO · Designed By 정상우.
ssongk
write-up(web)/G04T

[G04T] Simple SSRF 2

[G04T] Simple SSRF 2
write-up(web)/G04T

[G04T] Simple SSRF 2

2022. 9. 8. 00:07

문제 정보입니다.

플래그는 환경 변수에 있다고 합니다.

 

취약점은 이전 SSRF 1 문제와 동일합니다.

환경변수는 /proc/self/environ에 위치합니다.

해당 경로를 입력하면

플래그가 나옵니다~


참고

https://ssongkit.tistory.com/148

 

[G04T] Simple SSRF 1

문제 정보입니다. /flag.txt에 플래그가 있습니다. 접속하면 이런 화면이 나옵니다. 사용자는 url로 웹서버에 요청을 할 수 있으며 그 값은 get방식으로 전달됩니다. 사용자가 이미지나 웹 사이트 정

ssongkit.tistory.com

 

'write-up(web) > G04T' 카테고리의 다른 글

[G04T] Simple XSS 2  (0) 2022.09.15
[G04T] Simple XSS 1  (0) 2022.09.10
[G04T] Simple SSRF 1  (0) 2022.09.07
[G04T] Simple XXE 3  (0) 2022.09.02
[G04T] Simple XXE 2  (0) 2022.09.01
    'write-up(web)/G04T' 카테고리의 다른 글
    • [G04T] Simple XSS 2
    • [G04T] Simple XSS 1
    • [G04T] Simple SSRF 1
    • [G04T] Simple XXE 3
    ssongk
    ssongk
    벌레 사냥꾼이 되고 싶어요

    티스토리툴바

    개인정보

    • 티스토리 홈
    • 포럼
    • 로그인

    단축키

    내 블로그

    내 블로그 - 관리자 홈 전환
    Q
    Q
    새 글 쓰기
    W
    W

    블로그 게시글

    글 수정 (권한 있는 경우)
    E
    E
    댓글 영역으로 이동
    C
    C

    모든 영역

    이 페이지의 URL 복사
    S
    S
    맨 위로 이동
    T
    T
    티스토리 홈 이동
    H
    H
    단축키 안내
    Shift + /
    ⇧ + /

    * 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.