목록2025/05/02 (1)
hy30nq's blog
cache it to win CTF 문제 상세 Write-up
“cache it to win” CTF 문제 상세 Write-up0. 들어가며본 문서는 2025 LA CTF의 웹 챌린지 중 하나인 “cache it to win” 문제에 대한 심층 분석 및 풀이 과정을 상세히 기술합니다. 현대 웹 애플리케이션에서 성능 향상을 위해 필수적으로 사용되는 캐싱(Caching) 메커니즘이 어떻게 보안 취약점으로 이어질 수 있는지 보여주는 흥미로운 문제입니다. 특히, Flask 웹 프레임워크와 Flask-Caching 확장, 그리고 Redis 캐시 저장소 환경에서 캐시 키(Cache Key) 생성 로직의 허점을 파고드는 과정을 다룹니다.문제의 핵심 목표는 /check 엔드포인트의 응답이 7일 동안 캐시된다는 제약을 우회하여, 데이터베이스의 value 값을 100까지 증가시켜 숨..
Web/Web Sec
2025. 5. 2. 18:16