file-download-1 | 워게임 | Dreamhack | 워게임 | Dreamhack
file-download-1
File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
문제에 들어갔더니 파일을 생성하라고 나와있어서 test라는 이름의 파일을 하나 생성해주었다.
만들고 나니 저장공간에 내가 만든 파일이 떴다.
뭘해야될지 몰라 일단 주어진 파이썬 파일을 확인해보았다.
소스코드를 보니 상위 디렉토리를 의미하는 '..'이 힌트가 될 듯하다.
먼저 url에 찾으려는 flag.py를 냅다 입력해보았다.
그랬더니 찾을 수 없다는 안내가 떴다.
그렇다면 아까 소스코드에서 확인한 상위 디렉토리에 위치 되어있는 파일일거라는 생각이 들어서 ../flag.py로 다시 입력해보았고 flag가 나왔다.
'웹해킹' 카테고리의 다른 글
| [Dreamhack]Apache htaccess 풀이 (0) | 2025.05.12 |
|---|---|
| [Root me] Directory traversal 풀이 (0) | 2025.05.07 |
| [Dreamhack] sql injection bypass WAF Advanced 풀이 (0) | 2025.05.07 |
| [Dreamhack] Flying Chars 풀이 (0) | 2025.04.29 |
| [Dreamhack] php7cmp4re 풀이 (0) | 2025.04.29 |