[웹해킹] | [드림핵] file-download-1

 

[문제]

File Download 취약점이 존재하는 웹 서비스입니다.

flag.py를 다운로드하면 플래그를 획득할 수 있습니다.

file-download-1: https://dreamhack.io/wargame/challenges/37

 

file-download-1

---

[문제풀이]

 

1) 우선 사이트에 들어가서 상단에 upload my memo에서 임의의 메모를 생성해 봤습니다.

 

 

2) 그리고 코드를 분석해 보니 /read?name='파일명'을 통해 메모의 내용을 확인할 수 있다는 것을 확인했습니다!

 

3) 문제를 통해 flag.py라는 파일명 힌트를 얻어 수정해 봤지만 파일이 존재하지 않는다는 페이지가 떴습니다.

 

4) 업로드 디렉터리가 다른 거 같아 상위 디렉터리로 이동해서 찾아본 결과 flag를 획득했습니다!

key: read?name=../flag.py