[EKOPARTY] FirstAPP

FirstAPP


I have protected the flag, but I still do not know this framework very well.

http://myfirstapp.ctf.site:10080/


이 문제는 출제 이후 라이트 업을 보고 작성한 것이다.

Key: /index.php와 /index.php/ 의 respons가 같다는 점과 /getflag 와 /getflag_any_char 의 결과가 같다는 점을 보고
            mod_rewrite가 잘못 설정 되어 있음을 알아야한다.



mod_rewrite는 규칙 기반으로 URL 을 동적으로 전환(redirecting) 및 재작성(rewriting)할 수 있는 아파치 확장 모듈이다.
보통  clean URL이나, 가상 호스트 등을 위해 사용된다고 한다. [참고]

아무튼, 해당 사이트는 “/index.php” 와 “/index.php/”가 같은 주소를 의미하는데,
이때 /getflag를 “index.php/getflag”로 접근하게 되면 HTTP 인증 없이 FLAG를 볼 수 있다.

 

Your flag is: EKO{fucking_m0d_r3wr1t3}

여담
mod_rewrite과 같은 아파치 모듈
사용법에 대해서 한번쯤 정리해야겠다.

글의 문제가 있다면 댓글을 달아 주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.