[Dreamhack] pathtraversal

Path Traversal 취약점을 이용하여  /api/flag에 있는 플래그를 획득하는 문제이다.

 

 

 

 

---

메인 화면

 

Get User Info 화면

 

userid는 guest일 때, view 버튼 클릭 후

 

userId에 아무값 입력 시 undefined가 뜨고 바로 guest로 바뀜

 

 

 

userid 를 통해서 출력됨. 

 

 

 

 

 

코드를 보면, /api 루트 일 때   /user/<uid>, /flag 를 리턴한다.

userid 칸에는 아무 값 입력 시에 undefined가 뜨게 되므로,  fiddler를 통해 변조해주도록 하자.

 

 

 

 

 

userid=../../../../../../../../api 이렇게 경로를 변조해주고 Response 하면,

 

 

 

 

 

코드의 내용처럼 출력되었다. 즉,  userid를 통해 경로 조작이 가능하다.

 

 

 

 

 

 

 

 

문제에서 /api/flag에 플래그가 위치한다고 했으므로,

 

userid = ../../../../../../../../api/flag 해주면 flag를 획득할 수 있다.