HTB2 HacktheBox#11 Breaking Grad HacktheBox breaking grad 을 풀고 싶으신가요? Do you want to solve HacktheBox breaking grad ? [ HacktheBox#11 breaking grad ] 요약 : prototype pollution을 통해 fork()실행 시 이용되는 변수를 조작하여 RCE가능 목차 문제풀이 Prototype Pollution RCE 대응방안 CVE 문제풀이 Prototype Pollution merge({}, __proto__.polluted); key 값으로 "__proto__"가 들어가는 경우, target 변수는 상위 클래스인 전체 객체의 Prototype을 가리킴 key 값으로 "__proto__"가 들어가는 경우, source 변수는 이미 선언해준 {"po.. 2022. 2. 9. HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28. 이전 1 다음
