-코드 분석
우리가 중점으로 봐야 할 소스 코드는 이 부분입니다. 이 소스 코드를 봤을 때 우리는
file:// 와 flag 를 우회를 해야 우리가 원하는 flag 값을 추출 할 수 있을 것이라고 추측해 볼 수 가 있습니다.
file:// 우회 방법
1.” file:///flag.txt”
앞에 띄어쓰기를 하는 것이다.
2.< file:///flag.txt”>
<>안에 넣는 방법도 있습니다.
flag 우회 방법
url double encoding을 사용하는 방법입니다.
flag - > %2536lag
-Exploit
이제 최종 url를 입력하게 된다면
http://host3.dreamhack.games:22014/request?url=<file:///%2566lag.txt>&title=flag
view 페이지에 위 사진과 같이 하나가 뜨게 됩니다. 이 이미지 파일을 관리자 모드로 보게 되면
이렇게 base64 인코딩 된 flag 값을 얻을 수가 있습니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] [wargame.kr] jff3_magic 문제 (0) | 2024.09.03 |
|---|---|
| [Dreamhack] Filestorage 문제 (0) | 2024.05.13 |
| [Dreamhack] Funjs 문제 (0) | 2024.05.13 |
| [Dreamhack] Error Based SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] Relative Path Overwrite Advanced (0) | 2024.05.12 |