Hack The Box/Lab

Silentium

YujinSec 2026. 7. 4. 19:20

이거 조절 되는 거 외에는 딱히 입력 가능한 곳이 안 보임. 

서브 도메인도 따로 추가해주고.

접속해보니 해당 페이지로 리다이렉션? 됨. 아무계정이나 해보니 안 된다. 아래 비번 바꾸기도 안 됨. 

버전은 이거다. 

분석 결과, 아래 2개에서 문제가 있는 것 같다. 

/api/v1/public-chatflows          → 412, id not provided
/api/v1/chatflows-streaming       → 412, id not provided

 

이 경우, id가 없어서 막힌거라 한다. 즉 비번은 필요 없는 상태.

하지만 결국, id를 찾아야하는데, 이 방법을 물어보니 그냥 메인 사이트 소스 / JS / HTML 안에 박혀 있는지를 봐야한다고 한다.,,

 

결국 사이트에서 무작정 뒤지면 되는데, 마침 이름이 나온다

먼저 유저 네임 리스트 제작

이메일 리스트도. 

그리고 Forgot password에서 이 이메일들을 하나씩 넣어봤다. 

다행히도, ben계정이 된다! 이메일로 접근해보려했는데, 생각해보니 비번을 모른다,, ㅎ

이제, burp로 잡아보라 한다. 

잡고 토큰 확인 완료. 

 

이제 temp토큰으로 비번 바꿔봄. 여기서 주의할 점은 비번바꿀 때 형식에 맞춘 비번으로 하자,,,형식 안 맞아도 일단 reset됐다고 말해놓고서는 반영 안 됨. 

 

드디어 로그인 성공!

버전은 이전에 확인한 것과 같다. 이제 페이지도 접속했으니, cve를 찾아보자. 

RCE취약점인 얘를 활용해보자. 

https://github.com/kartik2005221/CVE-2025-58434-AND-59528-POC

 

GitHub - kartik2005221/CVE-2025-58434-AND-59528-POC: Combined PoC for CVE-2025-28434 and CVE-2025-59528

Combined PoC for CVE-2025-28434 and CVE-2025-59528 - kartik2005221/CVE-2025-58434-AND-59528-POC

github.com

 

내 비번, 계정 넣어준 후 실행 ㄱㄱ

포트 열기)

내 ip도 넣고 poc 실행)

대충 셸 좀 다듬고 확인

 

바로 루트가 뜨길래, 이상해서 확인해보니 역시나 도커였다,, 

이것저것해보다가 뭔가 안되길래,,,

구글링으로도 따로 검색해봐서 해봤는데, 별건 없다. 

일단 지피티 지시대로 좀 더 해보자,, 

그러던 중 계정 정보를 찾았다! 바로 ssh로 접속 ㄱㄱ

F1l3_d0ck3r는 안 됨, 그대신 r04D!!_R4ge가 된다!!

 

유저 플래그 획득!

 

 

이제 루트 플래그로 상승해야 함. 

 

우선 기본정보 부터 파악해보자. 

sudo 권환 확인해봤지만, 이건 안 됨

 

일단 이것저것 찾아보자,, 

 

이 결과들을 분석해보라 해봤다. 

 

> 왜 그런지 물어보니, 외부 nmap에는 안 보였는데, 호스트 내부에는 웹 서비스가 하나 더 떠 있기 때문이라고 한다. 

 

일단 저걸 열고, 웹 사이트로 검색해서 들어가봄. 

로그인 페이지가 보임. 

앞에서 얻은 계정으로 해봤는데, 안 된다. 어차피 레지스터도 되니까 그걸로 ㄱㄱ

 

가입하고 돌려보던 중 벤 계정도 발견. 

뭐 그외에는 버전도 안 보이고 별 정보가 없어서, 일단 ssh셸로 돌아왔다. 

 

이 결과에서 중요한 점 확인 가능 > Gogs 웹 서비스가 root 권한으로 실행 중!!! 즉, Gogs에서 명령 실행만 만들 수 있으면 바로 root RCE가 될 가능성이 큼

 

버전) 

 

바로 cve 검색 ㄱㄱ

https://github.com/zAbuQasem/gogs-CVE-2025-8110

 

GitHub - zAbuQasem/gogs-CVE-2025-8110: CVE-2025-8110 PoC

CVE-2025-8110 PoC. Contribute to zAbuQasem/gogs-CVE-2025-8110 development by creating an account on GitHub.

github.com

 

그런데, 계속 시도해도 동작을 안 한다,, 

이렇게 수정해봄

그리고 아래 명령어로 값도 넣어준다. 걍 아무값이나 ㄱㅊ다고 한다. 

다시 시도 ㄱㄱ.

 

끝!

 

 

 

 

 

 

 

'Hack The Box > Lab' 카테고리의 다른 글

Reactor  (0) 2026.07.10
Support  (0) 2026.06.27
Forest  (0) 2026.06.14
CCTV  (0) 2026.06.06
Facts  (0) 2026.05.23