728x90
1. 문제 설명
path traversal 취약점을 통해 /api/flag 경로에 있는 flag값을 획득하면 되는 문제다. path traversal은 취약한 특정 부분에 경로를 대입하여 서버 내부의 파일에 접근할 수 있는 취약점이다.
2. 문제 풀이
Get User Info 버튼이 좀 의심스럽다.
입력부에 guest와 admin을 입력하여 View했을때, 다음과 같이 출력된다.
주어진 파일을 보면 POST부분에서 userid부분을 통해 요청을 처리하는거 같다.
Burp Suite를 통해 확인하였을 때, userid가 guest에서는 0으로, admin에서는 1로 들어간다.
userid부분을 ../flag로 바꾸어서 path traversal 공격을 시도해 본다.
간단하게 플래그 값을 구할 수 있다.
3. 정리
path traversal 기법을 사용하라는 힌트가 있었으니, 어느 부분에 사용하면 될지 잘 판단해서 사용하면 쉽게 flag를 얻을 수 있다.
'컴퓨터 > Dreamhack' 카테고리의 다른 글
| Dreamhack session 문제 풀이 (0) | 2026.01.01 |
|---|---|
| Dreamhack ex-reg-ex 문제 풀이 (0) | 2025.12.31 |
| Dreamhack phpreg 문제 풀이 (0) | 2025.12.31 |
| Dreamhack Flying Chars 문제 풀이 (0) | 2025.12.30 |
| Dreamhack php7cmp4re 문제 풀이 (0) | 2025.12.30 |
댓글