Post

(21) Dreamhack Broken Buffalo Wings 문제 풀이

Posted
By kyuyeop 1 min read

문제 설명

Buffalo wings, also known as hot wings or chicken wings…

문제 풀이

들어오면 맛있는 버팔로 윙의 사진이 챗GPT의 정성스런 설명과 함께 보입니다. 첨부된 코드를 보면 bot/bot/py에서 flag가 cookie로 추가되는걸 보고 xss 문제인가 싶지만… 딱히 flag를 얻어낼 수 있는 취약점이 보이질 않습니다.

문제의 핵심은 서버 설정의 문제점입니다. config/nginx.conf를 보면

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

user buffer_wing;
pid /run/nginx.pid;
error_log /dev/stderr info;

events {
    worker_connections 1024;
}

http {
    server_tokens off;
    log_format docker '$remote_addr $remote_user $status "$request" "$http_referer" "$http_user_agent" ';
    access_log /dev/stdout docker;

    charset utf-8;
    keepalive_timeout 20s;
    sendfile on;
    tcp_nopush on;
    client_max_body_size 1M;
    include /etc/nginx/mime.types;

    server {
        listen 8000;
        server_name _;

        index index.php;
        root /app;

        location / {
            try_files $uri $uri/ /index.php?$query_string;
            location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/run/php-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
            }
        }
    }
}

이렇게 작성되어 있습니다.
여기서 flag.txt를 읽을 수 없도록 설정하지 않았습니다.

그래서 그냥 /flag.txt로 접속하면 flag가 그냥 나와버립니다.

웹해킹
웹해킹 드림핵
This post is licensed under CC BY 4.0 by the author.