level3
-
[AWS] flAWS2 Challenge - Level3(Attacker)Infra/CloudSecurity 2023. 7. 20. 10:15
flAWS2.cloud level3-oc6ou6dnkw8sszwvdrraxc5t5udrsw3s.flaws2.cloud [AWS] flAWS Challenge - Level5 flAWS level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 문제확인 => 해당 문제에서는 그저 HTTP proxy 역할만하는 EC2를 sample로 주고 사용법을 알려주고 있다. 실제로 proxy인지 테스트 해보았고 진짜 단순한 proxy xn--vj5b11biyw.kr => 옹? 이번문제는 기존에 flaws-1에서 풀었던 Level5와 비슷한 문제이다. 해당 문제와 동일하게 Proxy만 하나 제시해준다. 그외에 별다른 힌트는 주지않았지만 기존에 풀었던 문제처럼 뭔가 내부에 접근가능한 요청..
-
[AWS] flAWS Challenge - Level3Infra/CloudSecurity 2023. 7. 16. 20:41
flAWS - Level 3 level3-9afd3927f195e10225021a578e6f78df.flaws.cloud 문제내용 => 이번 문제도 비슷하다고 한다. 하지만 역시나 꼬았다고하고 AWS Key를 찾으라고한다. 즉, Credential을 찾으라는 것 같다. => 음.. 이전에 찾았던 secret같은 파일은 없고 그나마 눈에 띄는 것은 .git 숨김 디렉터리이다. AWS에서 사용하는 Access key같은 경우 개발자들이 git이나 환경변수에 등록해두었다가 git의 경우 commit 되거나 환경변수의 경우 container image로 upload해서 유출되는경우가 있는데 그런점을 이용하는게 아닌가 싶었다. .git 파일 가져오기 aws s3 sync s3://level3-9afd3927f19..