728x90
반응형
사진처럼 특정 메모를 업로드 할 수 있는 사이트가 제공된다.
메모를 업로드하면 제목과 내용이 표시된다. 소스코드를 확인해보자.
업로드 부분의 코드를 먼저 확인해보자.
특정 문자를 필터링하는 것으로 보아 내용을 업로드하는 부분에서는 공격을 하기위해서는 우회를 해야할 거 같다.
하지만 아래 read_memo()함수를 보면 따로 필터링을 거치지 않고 내용을 읽어오는 것을 볼 수 있다.
따라서 host1.dreamhack.games/read?name=12 부분에서 ../flag.py를 읽어 오도록 하면 flag를 얻을 수 있다.
728x90
반응형
'공부 > Write-up' 카테고리의 다른 글
| [DreamHack] xss-1 (0) | 2021.02.19 |
|---|---|
| [DreamHack] welcome (0) | 2021.02.19 |
| [DreamHack] pathtraversal (0) | 2021.02.19 |
| [DreamHack] simple_sqli (0) | 2021.02.19 |
| [DreamHack] Cookie (0) | 2021.02.16 |
