CVE-2023-03861 [HTB] TwoMillion - Guided Mode 오늘 풀이할 문제는 TwoMillion이라는 문제이다. 진단 대상의 IP에 모든 포트에 대해 nmap 스캔을 해보니, 22, 80 포트가 오픈되어 있다. 웹에 접속하면, HTB와 비슷한 컨셉의 사이트가 나온다. 시도) join메뉴에 가면 invide code를 입력하라고 나온다. 코드를 보니 invite code를 클라이언트단에서 확인하고 있으므로, 그냥 제거하여 invide code 입력을 우회할 수 있었다. 강제로 register로 넘겨서 Local Storage에 inviteCode가 생성된 것도 확인했으나, 여기서 더이상 넘어갈 방법을 찾지 못해서 막막했다. 뒤에서 inviteCode를 다시 검증해서... 아무래도 특정 inviteCode를 찾아내야하는게 맞는 것 같았으나 방법을 못찾겠다... 결.. 2024. 2. 17. 이전 1 다음 반응형