Agent T (write up)숨겨진 Flag 값을 찾으면 되는 문제 대상에 대한 포트 스캔 시 HTTP 서비스가 동작중인 시스템 확인- HTTP 정보: http PHP 8.1.0-dev  웹 서비스에서는 별도 볼 게 없어 해당 http 버전에 대한 CVE 취약점 검색 시 "CVE-2021-35042" 취약점이 존재하는 것을 확인 해당 CVE 값을 통해 공격 시 root 권한에 접근 가능한 것을 확인 웹 서비스 내 flag.txt 파일을 찾을 수 있으면 해당 파일 열람 시 Flag 값이 나오는 것을 알 수 있음

Fixed Mistake (챌린지 설명)CTF를 홍보하는 과정에서 실수로 입력해둔 실제 Flag 값을 찾아 수정했으나, 남아있는 실제 Flag 값을 찾는 문제 풀이과정구글 검색엔진을 통해 "1753ctf" 관련하여 필터링 설정 후 검색 시 하나의 게시글만 검색되는 것을 확인- 카테고리 설정: 뉴스- 게시글 등록 기간: 1년 이내 게시글 접근 시 1753CTF와 관련된 게시글이였으나 가짜 Flag 값인 것을 확인 과거 내역을 확인할 수 있는 확장프로그램(wayBackMachine)을 통해 해당 페이지 과거 내역 확인(실제 Flag 값을 찾기위해 소스코드, 크롬 검색 연산자(cache)를 통한 과거 내역 조회했는데 안나와서 과거에 작성된 게시글을 확인할 수 있는 툴이 있어 해당 툴을 통해 조회를 시도했음) ..