문제 설명
File Download 취약점이 존재하는 웹 서비스.
flag.py를 다운로드 받으면 플래그 획득 가능
파일 이름과 내용을 입력하여 업로드하면 파일 이름에는 Memo가 붙고, 내용은 작성한 내용 그대로 나오는 것을 볼 수 있다.
문제에서 flag.py를 다운로드 받으라고 하였으니 flag.py 파일을 만들면 될 것이다.
그런데, 이 문제는 파일 다운로드 취약점을 이용하는 것이므로 디렉터리 이동이 필수적일 것이다. 그래서 바로 위 디렉터리를 의미하는 메타문자인 .. / 를 붙여 이름을 설정할 것이다.
하지만 문제 파일에 작성된 업로드 형식 코드 때문에 결과가 잘 나오지 않는다.
그래서 URL을 이용할 것이다. 여기서 name값을 flag.py로 바꾼다.
flag가 잘 나오는 것을 볼 수 있다.
끝
Web Deveolper / Offensive Security Consultant (Prev)