728x90
버프스위트를 사용하지 않고도 쉽게 풀 수 있는 문제지만, 나는 버프 스위트를 한 번 사용해보았다.
설정에 이런저런 애를 먹었다만, 이것저것 만지다 보니 갑자기 해결되었다. ㅋㅡㅋ
문제 설명
File Download 취약점이 존재하는 웹 서비스입니다.
flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.
문제 풀이
일단 firefox를 사용해 주어진 서버에 들어간다.
이렇게 뜨는데, 나는 aa파일을 업로드 시켜놓았기 때문에 밑에 aa파일이 있는 것을 확인할 수 있다.
내용에 아무거나 작성해서 파일을 업로드하면된다.
버프스위트로 aa파일을 열 때 캡쳐하면 /read?name=aa 과 aa라는 내용이 잘 출력된 것을 볼 수 있다.
우리가 필요한 건 flag.py파일을 읽는 것이니, 이름을 flag.py로 바꿔보겠다.
아쉽게도 flag.py라는 파일은 이 경로에 존재하지 않는다.
상위 경로로 한 번 이동해 보겠다.
상위 경로로 한 번 이동하자마자 바로 flag가 출력되었다 !
'모의해킹 > Dreamhack Wargame' 카테고리의 다른 글
| Exercise: Welcome-Beginners 문제풀이 (0) | 2025.04.29 |
|---|---|
| Carve party 문제풀이 (0) | 2025.04.25 |
| Command-injection-1 문제 풀이 (0) | 2025.04.24 |
| Devtools-sources 문제 풀이 (0) | 2025.04.18 |
| Cookie 문제 풀이 (0) | 2025.04.18 |
