문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. 해당 문제만 보았을때 쿠키 값과 관련된 문제인걸 바로 확인할 수 있습니다. ​ 쿠키값을 guest에서 admin으로 변경 후 새로고침을 시도 ​ flag값 노출된 것을 확인 가능

문제 풀이 (Write up) 2020 CCE 예선 문제 풀이(Write Up) 공유드립니다. ​SSRF 취약점을 이용한 Flag 값 추출하는 문제에 대하여 풀이 공유드립니다. ​ 해당 페이지 접근 시 응답 헤더값에 아파치 서버 정보가 노출되는 것을 확인 가능 - 서버 정보: Apache/2.4.25 (Debian) ​ 증적을 못찍었지만, 해당 페이지 접근 시 url 파라미터 값이 보여서 Redirect가 발생 가능할 것으로 추정되어, 임의의 사이트인 네이버 주소를 입력 시 Redirect가 된 것을 확인 가능 ​ SSRF 취약점을 이용하여 Flag 값을 추출하라고 나와 있기 때문에 파라미터(url)값에 localhost 값을 넣고, 해당 서버가 Apache를 사용중인것을 확인하였기 때문에, 쉽게 접근이..