![[Dreamhack] Beginner : file-download-1](https://mblogthumb-phinf.pstatic.net/MjAyNDAyMTdfMjI3/MDAxNzA4MTM4MzQ4MDE1.HEBWRKQqBdKTVixq3ABieBznIBLvdEA61nrity8weAAg.2Zpjo4FoXGMsJXHwrofo-o4mWpIMqcQLl1cRjYzWGfAg.PNG.luna7924/image.png?type=w2 "[Dreamhack] Beginner : file-download-1")
https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 메모를 적을 수 있는 사이트가 나오네요. Upload My Memo에서 메모를 적을 수 있습니다. 이런 식으로 방금 작성한 메모가 업로드 됩니다. 웹사이트 자체에서는 메모를 업로드만 할 수 있고, 다운로드 기능은 안 보이네요. 문제 파일의 코드를 확인해보니 파일을 읽어오는 함수인 read_memo 함수를 보면 경로가 {UPLOAD_DIR}/{filename}으로 되어 있네요. 디렉토리 아래에 존재하는 파일을 읽어오는 함수 같습니다. 상위 ...
#드림핵
#워게임
원문링크 : [Dreamhack] Beginner : file-download-1
네이버 블로그
티스토리
커뮤니티