![[Dreamhack] pathtraversal](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTBfOTkg/MDAxNjI1OTI0ODk2Mjcz.BfLuZ1urmk1z_UQsypKIr1s-Trju6RW2akHRlfKpCKcg._2rZES1Lohhnp89syB1TVghN7Z25roNUrhqrKFK3nC4g.PNG.ster098/image.png?type=w2 "[Dreamhack] pathtraversal")
문제정보 ㆍ 사용자의 정보를 조회하는 API 서버입니다. ㆍ Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 획득하세요.! 주요 소스코드(app.py) ㆍusers 를 보면 'guest', 'admin' 계정이 있는 것을 확인할 수 있습니다. ㆍPOST 를 통해 api/user/{userid}' 로 요청하는 것을 확인할 수 있습니다. ㆍ@app.route에서 '@' 장식자를 나타낸다. flask 에서 주로 URL 연결에 사용되고, 다음 행의 함수부터 장식자가 적용됩니다. 이 말은 즉, @app.route(/api/flag) 은 host1.dreamhack.games:13411/getinfo/api/flag 를 가리키는 것 이다. 그리고 해당 주소에 접근했을 경우 return FLAG 를 통해 FL..........
원문링크 : [Dreamhack] pathtraversal
네이버 블로그
티스토리
커뮤니티