[RITCTF] Crazy Train 250 (SSTI vuln 취약점)

친구가 갑자기 CTF하자해서 나랑 다른 친구가 CTF하로 끌려 갔다.

시간이 많지 않아 많이 풀진 못했지만

몇개만 정리해보기로 했다.

(너무 쉬운 문제 제외)

첫 문제는 Crazy Train 즉, 미친 기차다.

일단 페이지에 접속하면 이렇게 나온다.

다음 페이지로 들어가면 이렇게 나오는데,

나는 XSS문제인줄 알고 뻘짓을 굉장히 오래 했다.

누가봐도 XSS같았다.

페이지 소스코드이다.

위에 CSRF보고 XSS를 확신했지만 아래에 자세히 보면 hidden값이 존재한다.

그리고 우리가 임의의값을 넘겨서 보면

저 hidden값에는 아무것도 안들어가는 것을 확인 할 수 있다.

페이지가 어떤 언어로 만들어 졌는지 확인하기위해서 크롬 툴을 사용했다.

(builtwith)

보면 ruby라고 적혀있다.

솔직히 ruby를 모르지만 검색을 하면 나올것 같다.

SSTI라는 취약점을 공략해야한다.

즉, 페이지에서 우리가 원하는 것을 실행 시켜준다.

간단하게 2 /2를 해보면 1이 나오는것을 확인 할 수 있다.

이렇게 ruby를 이용한 Directory 리스팅을 통해 차근차근 찾아가다보면

Flag를 찾을 수 있다.

RITSEC{W0wzers_who_new_3x3cuting_c0de_to_debug_was_@_bad_idea}