문제 방향성 질문
path파라미터를 받아 /user/[path]로 이동.(단, ..은 필터링)
요는 어떠한 취약점을 통해 /flag_{...}파일에 있는 flag를 읽는 문제 같은데, 코드 자체는 짧으나 어디에서 취약점이 발생하는지 모르겠습니다.
코드의 어느 부분, 혹은 cve와 관련이 있다면 어떤 라이브러리를 중점적으로 보면 되는지 궁금합니다.
-- 이 부분은 해결했습니다. --
==================================================================
- 추가 질문
반드시 리버스 쉘이 필요한가요?
view manipulation부분은 해결 했지만, 그 이후에서 막혔습니다.
문제 해결 했습니다. 감사합니다.
#web
#thymeleaf
#spring
답변
0
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
