Image Viewer을 들어가서 View를 하면 이런 이미지를 확인 할 수 있다.
/app/flag.txt을 넣은뒤 View를 하게되면 이미지 파일이 나오게된다.
이 이미지를 새창을 열면 URL이 나오게되는데 이 URL을 Base64를 통해서 디코딩하게된다면 밑의 결과를 얻을 수 있다. 이것을 통해서 플래그를 얻을 수 있겠다는 것을 알 수 있다.
ssrf의 이미지와 관련된 사진이다. 이때 힌트인 포트스캔을 통해서 이미지에 대해서 열려있는 포트를 확인해서 그것의 flag.txt를 확인하면 플래그를 얻을 수 잇다.
이 코드를 통해서 열려있는 포트를 확인 할 수 있다.
위에 코드를 통해서 1529가 열려있는 포트라는 것을 확인 할 수 있다.
이 소문자인 localhost를 우회하기 위해서 대문자인 LOCALHOST를 써주고 그 뒤에 열려있는 포트를 작성해주고 /flag.txt를 해준다.
그러면 이와같은 이미지가 나오게 된다,
저 이미지를 우클릭한다음에 새 이미지를 열게되면 위의 URL이 뜨게되는데 이것을 Base64를 통해서 디코딩하게되면 플래그를 얻을 수 있다.
'Dreamhack > 웹해킹' 카테고리의 다른 글
| Blind Command Injection (0) | 2025.04.01 |
|---|---|
| (드림핵) Carve Party (0) | 2025.04.01 |
| File Download Vulnerability (0) | 2025.03.24 |
| File Upload Vulnerability (0) | 2025.03.24 |
| (드림핵) File-download-1 (0) | 2025.03.24 |
