Problem
How-to-solve
여기에서 포인트는 upload_memo에서는 ..(상위 접근)을 필터링하는데
read_memo에서는 필터링이 없다는 것임.
app.py 디렉터리에 flag.py가 있는 것으로 가정하여 읽어 봄.
임의의 글을 올림.
name필드를 ../flag.py로 변조하여 read에 접근.
(하는 중 접속이 끊어져서 다시 함.)
끝.
'Wargame > dreamhack' 카테고리의 다른 글
| simple-sqli (0) | 2022.01.25 |
|---|---|
| cookie (0) | 2022.01.25 |
| pathtraversal (0) | 2022.01.25 |
| rev-basic-0 (0) | 2022.01.25 |
| xss-1 (0) | 2022.01.25 |