Exploring EJS RCE
최근 EJS와 관련된 문제를 많이 풀다 보니, EJS RCE에 관한 글 하나는 작성해보고 싶어서 작성한다. Introduction 시작하기 앞서, EJS에서 RCE가 왜 발생하는지 알아보자. 대부분의 경우는 EJS maintainer의 문제가 아닌, 사용자에게 모든 권한을 넘겨준 개발자의 문제로 취약점이 발생한다. 솔직히 말해서 이 부분은 취약점...
최근 EJS와 관련된 문제를 많이 풀다 보니, EJS RCE에 관한 글 하나는 작성해보고 싶어서 작성한다. Introduction 시작하기 앞서, EJS에서 RCE가 왜 발생하는지 알아보자. 대부분의 경우는 EJS maintainer의 문제가 아닌, 사용자에게 모든 권한을 넘겨준 개발자의 문제로 취약점이 발생한다. 솔직히 말해서 이 부분은 취약점...
web/look_me_inside (1000 points, 24 solves) 해당 페이지에 접속한 후, 개발자 도구를 통해 사이트의 동작방식을 확인한다면, graphql을 활용하여 통신한다는 것을 알 수 있다. 그러나, 어떠한 보안조치도 없기 때문에, 악성 쿼리를 보내 Query, Mutation을 파악할 수 있다. { "name": "Q...
Web/ShieldOSINT 총 3단계로 이루어진 문제이다. (플래그는 일반적으로는 접근 불가한 SITE_SECRET 테이블에 존재한다.) 에러를 발생시켜 권한 상승 session 생성 SQL Injection으로 flag 획득 Spring Boot에서는 인증(로그인, 회원가입 등)이 성공하면, 하나의 핸들러를 거치게 된다. cl...