CTF/ETC2 [CTF] CCE2022 reborn of php Write-Up | Web 2022년 사이버공격방어대회 (CCE) reborn of php Write Up 입니다.문제에 접속하면 다음과 같은 페이지가 출력됩니다.아무 페이지에 들어가서 URL을 확인해 보았습니다. b 인자와 a 인자가 있는 것을 확인할 수 있습니다.이 인자들의 역할은 lib/controller.lib.php 코드에서 확인할 수 있습니다.b가 board, a가 action인데, 이 두 개를 결합하여 path를 설정합니다.[그림 3.2]를 예로 들면, b = register, a = index이므로path는 register/index가 되고, 26번 라인으로 인해 최종적으로 register/index.php가 완성됩니다.만약 11라인으로 인해 필터링에 걸리거나, 해당 경로에 파일이 존재하지 않으면 path는 main.. 2026. 3. 10. [CTF] CCE2022 BabyWeb Write-Up | Web 2022년 사이버공격방어대회 (CCE) BabyWeb Write Up 입니다.문제에 접속하면 텍스트박스와 제출 버튼이 보입니다.해당 서버는 다음과 같은 파일로 구성되어 있습니다.먼저 public/app.py 입니다. 이 코드의 핵심은 try문 안에 있습니다.48번째 라인을 return하는 것이 목적인 것으로 보입니다.또한, flag.service를 필터링하는것으로 보아, 해당 인자를 필터링을 우회하여 전달해야 하는 것으로 보입니다.Internal/app.py 소스코드 입니다. [그림 2.3]의 48번 함수 get()을 호출하면 실행되는 코드로 보입니다. 10번 라인에서, flag.service가 들어오면 FLAG를 return하도록 구성되어 있는 것을 확인할 수 있습니다.8번 라인에서 URL이 /flag.. 2026. 3. 10. 이전 1 다음