728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 file-download-1를 함께 풀어볼 예정이다.
file-download-1
File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 File Download 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
memo를 업로드할 수 있는 기능이 존재한다. Upload My Memo버튼을 클릭하면 다음과 같은 화면이 출력된다.
임의의 파일을 하나 생성하여 업로드해보겠다.
생성한 파일을 호출하면 다음과 같이 name파라미터를 활용하는 것을 알 수 있다.
File Inclusion 공격을 활용하면 다음과 같이 flag.py의 내용이 출력된 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] cookie (0) | 2023.03.30 |
|---|---|
| [DreamHack 워게임] web-misconf-1 (0) | 2023.03.29 |
| [DreamHack 워게임] simple_sqli (0) | 2023.03.27 |
| [DreamHack 워게임] php-1 (0) | 2023.03.26 |
| [DreamHack 워게임] pathtraversal (0) | 2023.03.25 |
