Scroll Top

[DreamHack] file-download-1

dreamhack

file download 에 대한 취약점이 있는 서버이며 flag.py 를 다운받으면 된다고 한다.
저번 Cookie 에서 파일을 다운받았지만 우선 다운받지 않고 풀어보려고 한다.

먼저 사이트에 접속한 후 소스보기를 통해 정보가 있는지 확인한다.
하지만 특별한 것은 확인할 수 없었다.

파일 다운로드라 하니 우선 파일 업로드를 시도해 보았다.

URL 파라미터로 FILENAME 이 올라가고, CONTENT 에 내가 올린 메모가 올라갔다.

한번 URL 파라미터를 flag.py로 변경해보자.

파일이 없다고 나온다 😀

그럼 내가 flag.py 를 올려보면 어떨까.

아무 일도 일어나지 않았다.

 

잠깐 생각해보니 flag.py 를 다운로드 하라는 것은 결국 어딘가에 있다는 뜻이므로 URL 파라미터값을 변조해 다른 위치에 있는 flag.py를 호출하는게 아닐까 했다.

그랬더니 그것이 정답이였다.

 

Related Posts

Leave a comment

You must be logged in to post a comment.