FLAG 파일을 구해라!
링크를 클릭해서 들어왔습니다.
회원가입하고 로그인했습니다.
헬로 월드라고 코드가 들어있는 jpg 파일을 업로드해 보았습니다.
글 작성 성공했습니다.
다운로드 버튼을 누르고 Burp Suite에서 확인해 보겠습니다.
파일 경로와 올라간 것을 확인했습니다.
파일 upload 취약점을 여러 번 확인한 결과 취약점이 발견되지 않았고 파일 include 취약점도 발견되지 않아서 다운로드 취약점인지 알았습니다. 근데 파일이 없다고 나오네요.
처음에 파일 업로드 취약점인지 알고 삽질 좀 하다가 ../이게 필터링 당하고 있다는 것을 힘들게 알았습니다.
이렇게 다운로드 파일에 ../ 필터링하고 있는 게 나와있습니다. 필터링 정보는 다운로드 파일에 있는데 다운로드 파일도 필터링을 우회해서 들어가야 하기 때문에 어렵게 필터링 되어있다면 다운로드 취약점 찾기는 어려운 거 같습니다.
이렇게 플래그를 찾을 수 있었습니다.
끝까지 읽어주셔서 감사합니다. 오늘도 행복한 하루 보내세요!
