[Sprout] file-download-1
·
CTF/Dream Hack
문제 분석File Download 취약점으로 flag.py 파일을 다운받으면 플래그를 획득할 수 있다고 한다.또한 주어진 페이지는 Home, Upload, read 페이지이다.소스코드를 제고하고 있으나, 이번 문제는 소스코드를 분석하지 않고 풀었다. 문제 풀이 파일 다운로드 취약점이란?웹 서비스의 파일 다운로드 기능에서 사용자 입력값을 적절히 검증하지 않아 발생하는 보안 결함을 의미한다.해당 취약점이 있는 경우, 사진 5와 같이 get 요청 url에 기존 입력값 대신 "?name=../../../../../../../../../../etc/passwd"를 입력하면 passwd 파일이 출력된다.문제 풀이해당 문제에서는 "?name=../../../../../../../../../../etc/pass..