반응형
문제) File Download 취약점이 존재하는 웹 서비스입니다.
flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.
문제와 같이 app.py를 제공한다.
app.py 파일에서 업로드 시 사용되는 파라미터 값과 저장되는 경로, file name과 content의 조합 등을 확인할 수 있다.
또한 메모를 업로드할 수 있는 창이 뜬다.
테스트로 메모를 올려보았다.
여기서 주목해야하는점은 상단에 표시된 주소창이다.
file name을 파라미터로 직접 받아 조회함을 확인할 수 있다.
파일 다운로드 취약점은 보통 ..이나 / 를 사용해서 상위 디렉토리로의 접근이 가능한것을 뜻한다. (절대경로의 사용가능)
이러한 취약점을 이용해 상위 디렉토리에 있던 flag.py의 내용을 확인하여
FLAG를 획득할 수 있다.
반응형
