Dreamhack file-download-1 문제 풀이

1. 문제 설명

File Download 취약점이 존재하는 웹 서비스이고, flag.py를 다운로드 받으면 플래그를 획득할 수 있다는 내용을 확인한다.

 

2. 문제 풀이

먼저 Upload My Memo에 들어가 내용을 test test로 적고 업로드 해본 다음에 작성한 메모에 접속해보면 URL에 방금 생성한 test를 읽어올 수 있는 내용이 포함된 것을 확인할 수 있다.

 

우리의 목표는 flag.py이므로 name 뒤의 값을 flag.py로 작성하였을때는 존재하지 않는다고 뜬다. 이는 memo와 같은 경로에 flag.py라는 파일이 없다는 것을 의미하므로 다른 경로에 있을 가능성이 있기에, 상대경로인 ../를 사용해서 찾아보는데, 한번에 나왔다.

 

3. 정리

간단하게 해결할 수 있는 문제이며 flag.py파일을 찾으라고 주어졌기에, 사이트 내용을 확인해보고 기능을 사용하면 쉽게 찾을 수 있다.