728x90
반응형
HACKER FACTORY
실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다.
hackerfactory.co.kr
Problem-4
문제의 내용을 보면 커뮤니티 사이트 내에 게시판이 존재하며 게시글에 대한 첨부파일을 다운로드 받을 수 있다. 라는 내용이 있다.
문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다.
파일 다운로드 취약점을 이용하여 "/temp/hacktory.txt"를 다운로드 받아라. 라고 적혀있다.
게시글을 들어가보면 아래와 같이 다운로드가 보인다.
문제 페이지에서 개발자도구를 열고 링크를 확인했다.
HackDownAct.php?FileName=Text.txt 형태로 다운받는 파일이 지정되고 있다.
위에서 얻은 url과 알고 있는 다운 받을 파일의 경로를 연결해준다. 이때 디렉터리는 같은 경로가 아닐 수 있으므로 ../../를 사용해준다.
HackDownAct.php?FileName=../../../temp/hacktory.txt
파일이 존재하지 않는다고 뜬다.
HackDownAct.php?FileName=%2E%2E%2Ftemp/hacktory.txt
HackDownAct.php?FileName=....//temp/hacktory.txt
HackDownAct.php?FileName=....//....//temp/hacktory.txt
HackDownAct.php?FileName=..././..././temp/hacktory.txt
파일을 얻었다.
플래그를 얻었다!
728x90
반응형