이번엔 php로 작성된 back office 서비스의 플래그를 얻는 문제이다. LFI 취약점을 이용하라고 하고 플래그는 /var/www/uploads/flag.php 라고 한다. 처음 사이트를 들어갔을…
Security
php로 작성된 파일 저장 서비스이다. 파일 업로드 취약점을 이용해 플래그를 획득하면 된다고 한다. 한번 시스템을 확인해보자. 업로드를 누르니 실제 파일을…
이번 문제는 로그인 서비스에 SQL Injection 취약점을 이용해 플래그를 획득하는 문제이다. falg.txt, FALG 변수 안에 플래그가 있다고 한다. 첫번째로 사이트를…
이번엔 사용자의 정보를 조회하는 API서버이다. Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 확인하면 된다. Path Traversal 취약점은 말 그대로…
file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다. 저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고…
