< 문제 >
https://dreamhack.io/wargame/challenges/37
file-download-1
File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
< 풀이 >
위 그림1 을 보면, file을 upload 하는 디렉터리가 존재한다.
업로드 된 파일을 read 할 수 있는 페이지가 존재함을 그림 2에서 확인할 수 있다.
"../ " 와 같이 Path Traversal이 가능한 특수문자가 필터링 되지 않음을 그림 3을 통해 확인할 수 있다.
../flag.py 로 플래그를 획득하였다.
