flag.py를 다운로드 하면 되는 문제이다.
먼저 사이트를 둘러 보았다.
메모에 내용을 Upload 하니
Home에서 업로드 한것을 볼 수 있다.
Filename을 저렇게 하여 Upload를 한다면?
오류를 내뱉는다.
코드를 보니 ..을 필터링 하는것을 알 수 있었다.
업로드 한것을 읽어오는 함수를 보면 name에 들어가는 매개변수를 따로 필터링 하지 않는 것을 알 수 있다.
따라서 주소를 위와 같이 변경하여
해답 Flag를 얻을 수 있었다.
고찰 : 웹은 아직 미숙하여 다루는데 어려운것 같다.
'정보보안 > DreamHack' 카테고리의 다른 글
| [Lecture]블록암호 : 운영모드(Cryptography) (0) | 2022.02.03 |
|---|---|
| [Lecture]현대암호(Cryptography) (0) | 2022.01.28 |
| [Lecture]고전암호(Cryptography) (0) | 2022.01.27 |
| [Lecture]Shellcode(System) (0) | 2022.01.26 |
| [Wargame]Carve Party(web) (0) | 2022.01.24 |