CTF Writeup
hdrive - tar symbolic link attack
LittleDev0617
2023. 11. 27. 10:23
2023.11.26 - Hspace CTF - H Drive
tar 파일만을 업로드할 수 있고 압축한 파일들을 다운받을 수 있다.
https://blog.bi0s.in/2020/06/07/Web/Defenit20-TarAnalyzer/
TarAnalyzer - 2020 Defenit CTF | bi0s
tl;dr Zip Slip Vulnerability + YAML Deserialization Attack + Race Condition Unintended Solution: Upload symlink leading to arbitarary file reads Solved by: c3rb3ru5 Challenge Description Our developer built simple web server for analyzing tar file and extr
blog.bi0s.in
/flag 에 심볼릭 링크를 건 파일을 tar 로 압축해서 올리면 symlink 가 그대로 적용되어서 /flag 를 열람할 수 있다.
hspace{1949970a032a0f03aa13d2dc78538e2a35a5d9553f8b412461cf84ea205ad39c}