728x90
Description
사용자의 정보를 조회하는 API 서버입니다.
Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요!
풀이
step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인
userid를 입력하는 get_info 화면이 나온다.
users = {
'0': {
'userid': 'guest',
'level': 1,
'password': 'guest'
},
'1': {
'userid': 'admin',
'level': 9999,
'password': 'admin'
}
}
guest를 입력하면 userid, level, password가 json으로 나타난다.
버프 스위트를 이용하였다.
userid를 ../flag 로 바꾸고 Forward를 했더니 플래그가 나왔다.
728x90
'dreamhack' 카테고리의 다른 글
| [Dreamhack] web-misconf-1 (Beginner) (1) | 2023.11.28 |
|---|---|
| [Dreamhack] simple_sqli (LEVEL 1) (1) | 2023.11.28 |
| [Dreamhack] ssp_001 (LEVEL 2) (1) | 2023.11.15 |
| [Dreamhack] image-storage (LEVEL 1) (0) | 2023.11.08 |
| [Dreamhack] ex-reg-ex (Beginner) (0) | 2023.11.08 |
