[Try Hacke Me] Simple CTF
다른 Machine들과 마찬가지로 Deploy를 클릭하면 해당 머신에 접근 가능한 IP를 보여줍니다 nmap을 통해 얻은 정보로는 21 FTP, 80 http, 2222 ssh 입니다. Sudo Buffer Overflow에서와 마찬가지로 ssh는 22번 포트를 쓰게되는데 마찬가지로 포트 번호가 다르네요. 80포트를 통해 웹에 접속해 필요한 정보를 얻을 수 있습니다. 웹에서 스크롤을 내려 CMS Made Simple라는 정보가 보입니다. 해당 정보를 Searchsploit이나 exploit-db에서 검색해 보면 CVE-2019-9053 에 해당하는 Exploit 정보를 찾을 수 있습니다. 익스플로잇 코드를 다운로드 받아 실행해봅시다. 실행 결과 UnicodeDecodeError가 뜨면서 프로그램이 종료됩..
