문제 설명: File Download 취약점
목표: 웹 서비스에서 flag.py 파일을 다운로드하여 플래그를 획득.
파일 업로드 페이지로 이동
웹에서 파일명을 입력하고 컨텐츠를 작성한 뒤 파일 업로드 및 확인
파일명을 입력하고 내용을 작성한 후 업로드.
업로드한 파일을 클릭하면 URL에서 해당 파일의 이름이 name 파라미터에 포함된 것을 확인할 수 있음.
예: http://example.com/download?name=uploaded_file.txt
파라미터 조작
name 파라미터를 조작하여 서버의 다른 파일을 접근 시도.
예: ../flag.py 입력.
최종 URL: http://example.com/download?name=../flag.py
플래그 획득
서버에서 flag.py 파일이 다운로드되며, 플래그를 포함한 내용을 확인.
