문제 설명
SSRF란?
- 웹 서비스의 요청을 변조하는 취약점으로, 브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있다.
문제 해결
view 를 눌러보면 이런 이미지가 뜬다.
무엇을 해야할지 감이 안 잡혀서 일단 생각나는 대로 해봤다.
url 적는 칸에 /app/flag.txt 를 적어봤지만 아무 변화가 없었다.
파라미터 값에 /app/flag.txt 과 .. /app/flag.txt 를 작성했는데 아무 변화 없었다.
소스코드를 분석 해보기로 했다.
혹시나 해서 이것도 해봤는데 당연히 꽝이었다.
개념을 잘 이해하지 못 하고 분석하려니 더욱 이해가 안 갔다. 그래도 http://localhost:8000 를 이용해 무언가를 하는 것 같아서 먼저 http://localhost:8000 만 작성해봤다.
하지만 아무 변화가 없어서 http://localhost:8000/app/flag.txt 을 넣어봤지만 같은 결과였다.
코드에 쓰여있는 error.png 와 SSRF를 함께 검색해보니 이 문제의 라이트업이 나와서 읽어보았다.
Burp Suite 를 이용해 푼 사람들이 많아서 해보려 했지만 익숙치가 않아서 결국 실패했다.
+) 사실 ssrf 내용은 초반부터 잘 이해하지 못 했다.ㅠㅠ