file-download-1

이번 문제는 파일 다운로드 취약점이 존재하는 웹 서비스에서 flag.py 다운로드를 통해 FLAG 값을 획득하는 문제다.

 

[문제 풀이]

1. 문제 서버 접속

 

 

문제 페이지 확인 시 값을 입력하여 메모를 입력하여 업로드하는 페이지가 존재하는 것을 확인할 수 있다.

 

업로드를 시도해 본다.

 

 

업로드한 메모가 표시되는 것을 알 수 있다.

 

2. 문제 파일 다운로드

문제 파일 확인 시 공격 가는한 취약점을 확인 할 수 있다.

 

 

업로드의 경우 경로 이동을 막기 위해 '..' 구문이 입려될 경우 'bad characters,,'라는 문자열을 리턴하도록 되어 있다.

 

 

하지만 업로드된 메모를 읽어오는 /read의 경우 해당 filename에 대한 검증이 이루어지지 않는다.

 

이를 이용하여 flag.py를 읽을수 있다.

 

3. Exploit

 

 

FLAG를 획득하였다.