https://dreamhack.io/wargame/challenges/12
pathtraversal
사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic
dreamhack.io
사용자의 정보를 조회하는 API 서버이다.
Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득할 수 있다고 한다.
* Path Traversal 취약점
- 파일을 옮기는 과정에서 옮기고자 하는 파일 이름에 대한 검증이 없기 때문에 발생하는 취약점
- 파일 다운로드 취약점으로 자주 쓰인다
- ../ 의 파일 경로를 통해 접근하여 민감한 정보가 담긴 파일 다운로드가 가능...
메인 화면의 Get User Info에 들어가서 userid에 guest를 입력해보니 guset 계정의 정보가 출력됐다.
개발자도구를 확인해 보면 userid에 넣은 값이 users에 있는 값으로 변경되어 서버에 넘어간다.
userid에 Path traversal 공격을 시도해보겠다.
Burp Suite에서 브라우저에 접속한 후에 ../flag를 입력해봤다.
undefined가 떴다.
undefined를 ../flag로 바꾸고 Forward 를 클릭하여 값을 넘겼다.
FLAG 값이 출력됐다!
참고
'CTF > Dreamhack' 카테고리의 다른 글
| [Dreamhack] dreamhack-tools-cyberchef (0) | 2023.05.16 |
|---|---|
| [Dreamhack] broken-png (0) | 2023.05.09 |
| [Dreamhack] xss-1 (0) | 2023.05.03 |
| [Dreamhack] command-injection-1 (0) | 2023.05.02 |
| [Dreamhack] error based sql injection (0) | 2023.05.02 |
