Dreamhack - pathtraversal

[Beginner - pathtraversal - web]

 

 

 

먼저 문제 환경에 접속한 후 문제파일도 다운로드한다.

플래그값은 /api/flag에 있다고 문제 설명에 나와 있다.

 

 

유저가 guest랑 admin이 있는 걸 볼 수 있다.

 

 

 

 

 

위 코드를 보고 /api나 /api/flag를 입력하면 역시나 unauthorized가 떠서 플래그값을 볼 수 없다.

그리고 /get_info에서 /api/user/<uid>일 때 상위 디렉토리로 한번 이동해서 /api/flag 경로를 가야하니까 ..flag를 입력해봤는데, 마찬가지로 플래그값을 볼 수 없다.

 

 

 

 

 

그래서 일단 BurpSuite을 켜서 프록시 탭의 intercept에서 open browser로 문제 환경에 접속하고, intercept를 on으로 킨다. 그다음 다시 ../flag를 입력하고 View를 누르면 위 캡처사진과 같이 userid=undefined로 되어 있는 걸 볼 수 있다.

 

 

 

 

 

이 부분을 userid=../flag로 바꾸고 Forward를 누르면 플래그값을 얻을 수 있게 된다.

 

 

 

 

 

 

 

 

플래그를 획득했다!