2023.11.26 - Hspace CTF - H Drive
tar 파일만을 업로드할 수 있고 압축한 파일들을 다운받을 수 있다.
https://blog.bi0s.in/2020/06/07/Web/Defenit20-TarAnalyzer/
TarAnalyzer - 2020 Defenit CTF | bi0s
tl;dr Zip Slip Vulnerability + YAML Deserialization Attack + Race Condition Unintended Solution: Upload symlink leading to arbitarary file reads Solved by: c3rb3ru5 Challenge Description Our developer built simple web server for analyzing tar file and extr
blog.bi0s.in
/flag 에 심볼릭 링크를 건 파일을 tar 로 압축해서 올리면 symlink 가 그대로 적용되어서 /flag 를 열람할 수 있다.
hspace{1949970a032a0f03aa13d2dc78538e2a35a5d9553f8b412461cf84ea205ad39c}
'CTF Writeup' 카테고리의 다른 글
| babysrc - CSP default-src, unsafe-inline bypass (1) | 2023.11.27 |
|---|---|
| freeboard - php blind error based sqli (1) | 2023.11.27 |
| safe-compiler / C jail Trick (1) | 2023.11.27 |
| 2023 WACON Qual - Adult Artist (2) | 2023.09.03 |
| 2023 hspace CTF (0) | 2023.09.01 |