[DreamHack] file-download-1 웹 해킹

문제 설명

 

 

문제 풀이

 

 

일단 filename과 content에 아무말이나 적어봤다.

 

 

그랬더니 name 파라미터 값이 guest 로 바뀐 것을 알 수 있다.

flag를 찾으려면 파라미터 값을 이용하면 될 것 같다.

 

소스 코드를 확인해보면

 

name은 upload와 달리 ..(상위 디렉터리) 을 필터링하지 않기 때문에 파라미터 값에 ../flag. py 를 적어야 한다.

 

 

/read?name=../flag.py 를 적고 새로고침 해줬다.

 

플래그 발견 성공!

 

문제 해결