HTB Challenge

flag는 파일 형태로 flag_xxxx 형태로 존재한다. backendnode.js1337 포트의존성 CVEexpress@4.17.1: CVE-2024-43796 (XSS), CVE-2024-29041 (Open redirect)지금 /debug/version에서는

프로젝트 구조 UI 웹 상에서는 interact with Robot 버튼 이외에 별 다른 기능을 수행할 수 없었다. 바로 코드 상으로 가서 파악하였다. Dockerfile nginx 서버와 node.js 서버가 구축되고 있는 걸 확인할 수 있다. flag는

웹 GUI 상으로 봤을 때, 각종 Machine Lish가 있고 해당 Machine의 상태를 수정하는 기능과 Report 하는 기능이 있다.여기서 수정 기능은 localhost에서 보낸 요청만 가능하게 하였고, Report는 제한이 없다.python 3.11 이미지를

현재 웹 상에서 확인할 수 있는 이 프로젝트는 그저 홈페이지 이외에 특이한 점을 찾기 어렵다.node.js 환경 기반 서버이다. Next.js 프레임워크를 사용한다.flag는 /flag.txt에 존재한다.딱히 이 프로젝트에 활용할 취약점이 있어보이는 의존성은 없었다.해

웹상으로 봤을 때, 기본 index 페이지밖에 구성이 안 돼 있었다.apache 서버와 php8.2 기반 서버로 환경 구축돼있다는 걸 확인할 수 있다.php 의존성 패키지들이 많이 설치되고 있다. wget으로 Composer를 다운받는다. Composer는 php 의존

회원가입 및 로그인 기능이 있고, 로그인을 하게되면 session 방식으로 쿠키값이 설정된다.웹 루트 디렉터리에는 localhost로 요청을 보내야지 사용이 가능한 이름 변경 페이지와 url과 키,값을 인자로 주고 send할 수 있는 기능이 존재한다.php 7.0버전으