250x250
Notice
Recent Posts
Archives
Tags
- Session-basic
- dreamhack
- Flying Chars
- simplewebrequest
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제 답
- ex-reg-ex
- 짝수의 합
- web-misconf-1
- cookie
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제 답
- proxy-1
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제
- 코딩테스트
- simple-sqli
- 누구나 쉽게 즐기는 c언어 콘서트 개정판
- 누구나 쉽게 즐기는 c언어 콘서트 2장 연습문제 풀이
- 워게임
- babylinux
- 프로그래머스 해설
- 프로그래머스
- file-download-1
- 누구나 쉽게 즐기는 c언어 콘서트 3장 연습문제 풀이
- 짝수의 합 c
- 프로그래머스 짝수의 합
- flag
- 티스토리챌린지
- 오블완
- image-storage
- Carve Party
보안 일기
[Dreamhack] pathtraversal (Beginner) 본문
728x90
Description
사용자의 정보를 조회하는 API 서버입니다.
Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요!
풀이
step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인
userid를 입력하는 get_info 화면이 나온다.
users = {
'0': {
'userid': 'guest',
'level': 1,
'password': 'guest'
},
'1': {
'userid': 'admin',
'level': 9999,
'password': 'admin'
}
}
guest를 입력하면 userid, level, password가 json으로 나타난다.
버프 스위트를 이용하였다.
userid를 ../flag 로 바꾸고 Forward를 했더니 플래그가 나왔다.
728x90
'웹해킹·취약점 분석 > dreamhack' 카테고리의 다른 글
| [Dreamhack] web-misconf-1 (Beginner) (1) | 2023.11.28 |
|---|---|
| [Dreamhack] simple_sqli (LEVEL 1) (1) | 2023.11.28 |
| [Dreamhack] ssp_001 (LEVEL 2) (1) | 2023.11.15 |
| [Dreamhack] image-storage (LEVEL 1) (0) | 2023.11.08 |
| [Dreamhack] ex-reg-ex (Beginner) (0) | 2023.11.08 |
'웹해킹·취약점 분석/dreamhack' Related Articles
more
