드림핵 라이트업 pathraversal

 

문제 파일을 받으면 파이썬 파일이 나오고 사이트에 접속하면 아래와 같이 나온다.

Get User Info를 눌러서 들어가면 아래와 같이 유저아이디를 입력하면 그에 대한 정보를 볼 수 있는 창이 나온다.

기본값으로 세팅되어있는 guest인 상태로 정보를 조회해보면

{"userid": "guest", "level": 1, "password": "guest"}

이런 결과창이 나온다. 패스워드와 레벨이 존재하는 것을 확인했다. admin과 guest를 제외하면 {}로 빈칸이 뜬다.

 

이번엔 파이썬 파일을 살펴보겠다.

중요해보이는 부분을 잘라서 가져왔다.

정보는 로컬 서버의 /api/user/<uid> 에서 가져오는 것을 알 수 있다. 현재 경로가 /api/user/ 인 경우 ../flag는 /api/flag 와 동일하다. /api/flag 로 가기 위해서는 /api/user/../flag 로 이동하면 된다.

../flag를 입력해보니 왜인지 아무것도 뜨지 않았다. 

버프스위트를 켜고 다시 해보니 undefined라고 나온다. 이 단어를 ../flag로 고쳐줘야 한다. 그 다음 forward를 누르고 사이트로 다시 되돌아가보면

짠 이렇게 플래그가 나왔다