https://dreamhack.io/wargame/challenges/37/
file-download-1
File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
드림핵 단계별 풀어보기 1단계, file-download-1를 풀어보았다.
위 링크에 접속할 수 있는 주소와 문제 파일이 제공되었는데, 주소의 메인화면은
요렇게 생겼고, 3이 적힌건, 테스트 삼아 업로드해본 것이다.
Upload My Memo를 들어가면 위와 같은 화면이 나오는데, 이곳을 통해 플래그를 획득할 수 있을 것 같다.
근데 아직 웹해킹의 간단한 원리?정도만 알고 있는 상태라 드림핵 웹해킹 강의를 슬쩍보고 왔다.
파일 이름에, 경로를 나타내는 문자를 적어, 해당 경로의 파일을 가져올 수 있다고 해서 아래와 같이 입력해보았는데,
순순히 파일을 내어주지 않았다..
제공해준 문제파일을 보면, 아래와 같이 구성되어있는데, static에는 css, font등이 있었고, templates에는 html파일이 있는 것을 보아 이 웹사이트의 구조를 파악할 수 있게 파일로 던져준 것 같다.
app.py파일을 보면
아까 bad characters..를 뜨게한 코드가 있다.
app.py 파일이 사이트의 기능을 구현하는 파일인 것 같다.
아까 만들어둔 테스트 메모?를 들어가봤는데, 주소가 다 드러난다.
name 뒷부분을 아래와 같이 바꿔주니..!
플래그가 떴다!
정답은 DH{uploading_webshell_in_python_program_is_my_dream}
생각해보면, 위에 올린 코드에보면 GET, POST 타입이런것들이 적혀있었는데, 여기서 힌트를 얻을 수도 있었을 것 같다.
'해킹 > Dreamhack' 카테고리의 다른 글
| [Dreamhack/web] 1단계 csrf-1 (0) | 2022.04.15 |
|---|---|
| [Dreamhack/web] 1단계 session-basic (0) | 2022.03.04 |
| [Dreamhack/web] 1단계 cookie (0) | 2022.03.03 |
| [Dreamhack/web] 1단계 devtools-sources (0) | 2022.03.02 |
| [Dreamhack/pwn] 1단계 welcome (0) | 2021.08.23 |
