2026/07 2

Reactor

이번에는 조금 평소랑 다른 게 보인다. 일단 ssh. 그 아래도 보니까 http같다. 특정 이름들도 보인다. 그 외에는 별 게 안 보인다. 버전은 3.2.1이다. 그리고 gobuster랑 fuff를 돌려봤는데, 이상하게 뜨질 않는다,,, 그래서 일단 cve먼저 찾아봤다. 어떤게 사용 가능 조건인지 확인해봄.CVE-2025-55182라고 함. 사용법을 알아보니, 로그인 안 해도 가능하다 함. 조건이 Node.js 버전이라는데, 조건에 일치한다. 그래서 poc다운 후 해봄. 일단 점검 먼저 해봤다. 아래 코드를 가진 reactshell.py라는 코드를 만들고, (이건 깃허브에 나오는 poc설명을 복붙 후, 지피티 지시대로 해봄) 시도 ㄱㄱ.https://github.com/msanft/CVE-2025-..

Hack The Box/Lab 2026.07.10

Silentium

이거 조절 되는 거 외에는 딱히 입력 가능한 곳이 안 보임. 서브 도메인도 따로 추가해주고.접속해보니 해당 페이지로 리다이렉션? 됨. 아무계정이나 해보니 안 된다. 아래 비번 바꾸기도 안 됨. 버전은 이거다. 분석 결과, 아래 2개에서 문제가 있는 것 같다. /api/v1/public-chatflows → 412, id not provided/api/v1/chatflows-streaming → 412, id not provided 이 경우, id가 없어서 막힌거라 한다. 즉 비번은 필요 없는 상태.하지만 결국, id를 찾아야하는데, 이 방법을 물어보니 그냥 메인 사이트 소스 / JS / HTML 안에 박혀 있는지를 봐야한다고 한다.,, 결국 사이트에서 무작정 뒤지면 되는데, 마..

Hack The Box/Lab 2026.07.04