반응형
문제) 사용자의 정보를 조회하는 API 서버입니다.
Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요!
Path Traversal 취약점 또한 문자 그대로 파일의 경로를 조작하여, 주어진 권한 외 파일에 접근할 수 있는 취약점이다.
문제와 같이 app.py를 제공한다.
Get User Info 화면에서는 각 계정마다 부여된 level, password를 확인할 수 있고,
admin과 guest 계정만 조회가 가능하다 (app.py 참고)
burp suite Tool을 이용하여 intercept를 통해 클라이언트와 웹 서버간의 요청/응답 Packet을 확인했다.
guest를 입력하니 guest 계정에 해당하는 uid = 0 값으로 인식한다.
uid 부분에 취약점을 이용하여 ../flag 로 변조했고,
변조 후 FLAG를 확인할 수 있다.
반응형
