문제
디렉토리 목록과 해당 디렉토리에 존재하는 파일 목록을 출력해준다.
GET 파라미터로 전달되며, files는 디렉토리 경로 f는 파일명 용도로 사용되는듯 하다.
풀이
files 경로를 ../를 입력하여 상위 경로를 확인해본다. 필터가 따로 되지않아 상위 경로에 있는 admin 폴더를 확인할 수 있었다.
admin 폴더 안에 접근하면 index.php를 확인할 수 있고 플래그값 역시 얻을 수 있었다.
디렉토리 목록과 해당 디렉토리에 존재하는 파일 목록을 출력해준다.
GET 파라미터로 전달되며, files는 디렉토리 경로 f는 파일명 용도로 사용되는듯 하다.
files 경로를 ../를 입력하여 상위 경로를 확인해본다. 필터가 따로 되지않아 상위 경로에 있는 admin 폴더를 확인할 수 있었다.
admin 폴더 안에 접근하면 index.php를 확인할 수 있고 플래그값 역시 얻을 수 있었다.
