-
[DreamHack] file-download-12022/Write-Ups 2022. 8. 29. 23:47
1팀 정유진
파일 다운로드 취약점이란
파일 다운로드 취약점은 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있는 취약점
메모를 업로드 하라는 페이지가 뜬다.
파일 이름과 내용을 채우고 업로드하면 
저렇게 리스트가 보이는데
my-first-memo 들어가면
내가 적은 내용도 보인다.
저 위에 주소에 주목하자.
read?name=my-first-memo
upload_memo() 
read_memo() read_memo() 함수에 정의된 내용을 보면 upload_memo() 와 다르게 ".." 문자열에 대한 탐지가 존재하지 않음.
그럼 /read?name=../flag.py로 접근하면 flag.py 파일을 읽어올 것 같다.
출처: https://mokpo.tistory.com/29 [MSS:티스토리]
따라서 주소를 저렇게 바꿔주면
플래그가 나온다.
참고 출처
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] splitted (0) 2022.08.30 [ctf-d] Find Key(moon) (0) 2022.08.30 [ctf-d] Listen carefully!! (0) 2022.08.29 [ctf-d] 호레이쇼가 플래그를 보며... (0) 2022.08.29 [ctf-d] 오른쪽 위의 표지판을 읽을 수... (0) 2022.08.28