728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 pathtraversal를 함께 풀어볼 예정이다.
pathtraversal
사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 Path Traversal 공격을 활용하여 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
Get User Info 버튼을 클릭하면 다음과 같이 입력값에 따라 데이터를 전송해주는 서비스가 보인다.
버프스위트를 활용하여 패킷을 확인해보면 다음과 같다.
userid라는 파라미터가 존재한 것을 확인할 수 있다. 해당 파라미터에서 pathtraversal 공격을 수행하여 /api/flag의 내용을 확인해보겠다.
flag 값을 성공적으로 출력된 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] simple_sqli (0) | 2023.03.27 |
|---|---|
| [DreamHack 워게임] php-1 (0) | 2023.03.26 |
| [DreamHack 워게임] Robot Only (0) | 2023.03.24 |
| [DreamHack 워게임] adm1nkyj (0) | 2023.03.23 |
| [DreamHack 워게임] login filtering (0) | 2023.03.09 |
