# 문제링크 : https://dreamhack.io/wargame/challenges/37
file-download-1
File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
문제 설명
문제 파일 다운받고 사이트에 접속해주자.
메모를 작성하고 추가할 수 있다.
흠... 파일 다운로드 취약점이 존재한다고 했고 flag.py 파일을 다운 받으면 플래그를 획득할 수 있다고 한다. flag.py 파일을 만들어서 다운 받아야 할 것 같다.
Hello 메모를 만들었을 때 링크가 아래 사진처럼 뜨니까 같은 방식으로 flag 파일을 만들어보자.
흠... flag만 넣었더니 없는 파일이라고 뜬다. 그럼 이번엔 flag.py라고 넣어보자.
이것도 안된다. 흠... 소스코드를 한 번 살펴보자.
코드를 살펴보면 메모를 작성하고 filename과 content로 저장된다. 이때 POST 요청으로 상위 디렉토리 이동 명령어인 ".."을 탐지한다. '..' 명령어가 나오는 걸 보아 flag 파일이 상위 디렉토리에 있을 가능성이 있다. url 부분에 ../flag.py를 넣어보자.
flag 값이 나왔다.
flag값을 입력하면 문제 해결!
'문제풀이' 카테고리의 다른 글
| [Dreamhack] Carve Party 문제풀이 (0) | 2023.10.11 |
|---|---|
| [Dreamhack] command-injection-1 문제풀이 (0) | 2023.10.11 |
| [Dreamhack] devtools-sources 문제풀이 (0) | 2023.10.02 |
| [Dreamhack] rev-basic-2 문제풀이 (0) | 2023.08.08 |
| [Dreamhack] rev-basic-1 문제풀이 (0) | 2023.07.25 |