pathtraversal1 [Dreamhack]pathtraversal 문제 풀이 userid = guest를 넣으면 guest 정보가 출력된다. 아래 코드를 보자. post메서드로 요청할 때, userid를 입력하면 /api/user/userid 정보가 출력되는 것을 알 수 있다. 문제에서는 api/flag에 있는 flag값을 읽으라고 했다. 그래서 userid=../flag를 넣게되면 flag 값을 얻을 수 있다. userid=../flag를 입력하니, 아래와 같이 나왔다. burp로 잡아봤더니, undefined으로 입력된 것을 볼 수있다. 아래처럼 바꾸어주자. 그러면. 아래처럼 flag 값을 얻을 수 있다. Wargame/Web 2022. 6. 17. 이전 1 다음
