완료됨
filename.replaceAll('.','') 우회?
pp 이용해서 fake를 읽을 순 있는데 상위 디렉토리에 있는 flag를 읽으려고 ../를 넣으면 replaceAll에 막히네요..
유니코드도 써봤는데 안되고, replaceAll을 재정의해보려고 했는데 문자열이라 에러뜨고.. 어떻게 하면 replaceAll을 우회해서 ../../flag를 읽을 수 있을까요??
#web
답변
1
keyme
CTF Second Place
replaceAll을 우회해서 읽을 수 있는 방법이 없다고 판단되시면 다른 공격 벡터를 찾아보시는게 좋을 것 같습니다. prototype pollution 취약점에 대해서 공부해보시는걸 추천드려요.