반응형
드림핵 세 번째 문제 file-download-1 이다.
그렇게 어렵지 않으니 한 번 해는 걸 추천한다.
우선 접속하면 기본 웹 페이지가 나온다.
Storage, Home, Upload 페이지가 나오고, Upload 페이지에선 Filename과 Content를 작성할 수 있으니 작성한다.
글을 작성하면 Storage에 작성한 글이 생기고,
그 페이지로 이동한다.
우선 업로드를 할 때 파일이 아닌 텍스트로 하기 때문에 다운로드도 텍스트로 해야한다는 걸 느낄 수 있다.
그리고 문제를 보자마자 느낀 게 상위 디렉토리로 이동하는 ../을 사용할 꺼라고 생각했다.
그 이유는 디렉터리 인덱싱과 예전에 포스팅했던 path traversal 같은 공격같았다.
우선 Upload 페이지에서 ../flag.py를 작성하니 문제 파일에 있는 bad charcters가 나왔다.
다음 해볼 것은 URL 주소창에 아까 업로드한 글에 name으로 넘어가는 것을 볼 수 있다.
업로드 페이지에서 실패 후 URL창에 ../flag.py를 입력하니 flag값이 나왔다.
후기
사실 너무 두서없이 작성했는데 다음부턴 조금 더 체계적으로 작성하겠습니다.
반응형
'정보보안 > Dreamhack' 카테고리의 다른 글
| [Dreamhack] Background: Web 강의 정리 (7) | 2024.10.24 |
|---|---|
| [Dreamhack, WarGame] 4. command injection (6) | 2024.09.20 |
| [Dreamhack, WarGame] 2. devtools-sources (2) | 2024.09.04 |
| [Dreamhack, WarGame] 1. cookie (0) | 2024.08.27 |