HackTheBox baby todo or not todo write-up
2021. 4. 14. 18:34
소스가 제공되는 문제이다. Python Flask로 구동된다. Broken Authentication 문제이며 고등학생 때는 이런 문제를 보면 더러운 문제라고 욕했지만, 실제로 회사에서 진행했던 펜테스팅 프로젝트에서 Broken Authentication 상태의 웹 서비스를 많이 볼 수 봐서 그런지 이 문제에 공감이 많이 되었다.
소스분석
/challenge/application/blueprints/routes.py 에 들어가보면 URL에 매핑된 코드들을 볼 수 있다.
TODO를 봐도 알 수 있지만 딱봐도 아무런 인증 구현없이 모든 todo objects를 뿌리는 걸 볼 수 있다. 여기에 접속했더니 flag가 있다.
익스플로잇.
139.59.178.146:30794/api/list/all/?secret=Eeb30eaCba13762
'write-ups' 카테고리의 다른 글
| HackTheBox baby website rick write-up (0) | 2021.04.15 |
|---|---|
| HackTheBox baby breaking grad write-up (0) | 2021.04.15 |
| HackTheBox baby WAFfles order write-up (0) | 2021.04.14 |
| backdoor Secret area write up (0) | 2018.03.16 |
| root-me.org path truncation write-up (0) | 2017.10.16 |