-
Dreamhack - pathtraversalwargame/Dreamhack 2024. 5. 28. 21:19
[Beginner - pathtraversal - web]
먼저 문제 환경에 접속한 후 문제파일도 다운로드한다.
플래그값은 /api/flag에 있다고 문제 설명에 나와 있다.
유저가 guest랑 admin이 있는 걸 볼 수 있다.
위 코드를 보고 /api나 /api/flag를 입력하면 역시나 unauthorized가 떠서 플래그값을 볼 수 없다.
그리고 /get_info에서 /api/user/<uid>일 때 상위 디렉토리로 한번 이동해서 /api/flag 경로를 가야하니까 ..flag를 입력해봤는데, 마찬가지로 플래그값을 볼 수 없다.
그래서 일단 BurpSuite을 켜서 프록시 탭의 intercept에서 open browser로 문제 환경에 접속하고, intercept를 on으로 킨다. 그다음 다시 ../flag를 입력하고 View를 누르면 위 캡처사진과 같이 userid=undefined로 되어 있는 걸 볼 수 있다.
이 부분을 userid=../flag로 바꾸고 Forward를 누르면 플래그값을 얻을 수 있게 된다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - rev-basic-4 (0) 2024.07.17 Dreamhack - rev-basic-3 (0) 2024.07.17 Dreamhack - rev-basic-2 (0) 2024.05.27 Dreamhack - rev-basic-1 (0) 2024.05.21 Dreamhack - rev-basic-0 (0) 2024.05.21