문제
간만에 재밌는 문제였다.
풀이
문제 이름 대로 tomcat manager 페이지에 접속 시도를 했지만 아이디와 비번이 필요했다.
문제 파일의 Docker 파일에서 manager 페이지의 계정 정보가 있는 파일의 절대 경로를 확인할 수 있었다.
메인페이지의 이미지를 로드하는 방식에서 LFI 취약점을 발견했다.
LFI 취약점으로 tomcat-users.xml 파일의 내용을 확인했다.
tomcat manager 페이지의 패스워드를 알아냈다.
이제 알아낸 계정으로 tomcat manager 페이지에 접속한다.
파일 업로드 기능을 이용해 웹쉘을 업로드한다.
웹쉘이 정상적으로 업로드된 걸 확인할 수 있다.
웹쉘로 flag 파일을 확인해보면 실행파일인 것을 알 수 있다.
'/flag'를 입력하면 flag 파일이 실행되어 flag가 출력된다.
'웹 해킹 > 드림핵' 카테고리의 다른 글
| [드림핵] [wargame.kr] tmitter 풀이 (0) | 2024.10.29 |
|---|---|
| [드림핵] CSP Bypass Advanced 풀이 (0) | 2024.09.02 |