문제 The next level is fairly similar, with a slight twist. You're going to need your own AWS account for this. You just need the free tier. 풀이 문제에는 이번 레벨도 전 레벨과 유사하지만, 계정이 필요하다는 말을 덧붙였다. 먼저 전 레벨과 동일하게 dig를 사용해 해당 도메인이 어떻게 구성되어있는지 알아본다. dig level2-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.flaws.cloud Level 2 도메인을 dig 명령어에 입력해 A 레코드의 IP 주소를 가져온다. dig -x XXX.XXX.XXX.XXX 위에서 알아낸 IP 주소에 대해 역방향 질의를 실시한다. PTR 레코드에 똑같이 S3에서 호스팅하고 있는 것이 확인되었다. 즉, 이 웹사이트를 호스팅하고 있는 버킷의 이름은 level2-XXXXXXXXXXXXXXX인 것이다. 이번엔 권한이 없다고 나온...
원문링크 : flAWS CTF Level 2
네이버 블로그
티스토리
커뮤니티