Beginner

pathtraversal

web

7847

3507

로그인 하고 문제 풀기

문제 정보
풀이 188
난이도 투표 18
질문 4
최근 풀이자 3507
댓글 239

문제 설명

사용자의 정보를 조회하는 API 서버입니다.
Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요!

Reference

Server-side Basic

출제자 정보

대표 업적 없음

2020.04.01. 15:00:00

First Blood!

워게임: 50

출제된 지 19시간 만에 풀이 완료!

난이도 투표 18

전체 투표 로그

대표 업적 없음

LEVEL 1에 투표했습니다.

1년 전

대표 업적 없음

LEVEL 2에 투표했습니다.

1년 전

공부벌레

LEVEL 1에 투표했습니다.

1년 전

카탈로거

LEVEL 1에 투표했습니다.

1년 전

대표 업적 없음

LEVEL 1에 투표했습니다.

1년 전

질문 4

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

정확히 어떤식으로 문제에 접근해야 하나요? 권한을 어떻게 얻죠?

프록시? 이런거 말고 그냥 웹 상에서는 풀지 못하는 건가요??

다른 프로그램을 사용하지 않고서는 해결 방법이 없는건가요?

뿌지직뿌지직

undefined로 바뀌는걸 어떻게막죠?

const users에서 guest나 admin을 key로 주고 value로 0이나 1을 가져와서 실행하는거같은데, 그냥 ../flag를 넣어버리면 key가 없으니까 undefined가 되네요,, 프록시를 쓰라는 댓글이 많은데 프록시는 뭐고 어떻게 사용하는건가요?

프록시툴 사용해도 401에러

버프스위트로 넘어가는 패킷 잡아서 /get_info 이 경로를 /../api/flag로 변경하고, host도 127.0.0.1:8000으로 변경했는데 계속 401 에러가 발생합니다..

대표 업적 없음

17분 전

워게임 풀이: 1

7시간 전

대표 업적 없음

7시간 전

대표 업적 없음

20시간 전

대표 업적 없음

1일 전

대표 업적 없음

1일 전

대표 업적 없음

2일 전

대표 업적 없음

2일 전

대표 업적 없음

3일 전

대표 업적 없음

3일 전

댓글 239

대표 업적 없음

2개월 전

익숙한 맛..

대표 업적 없음

3개월 전

burp suite, cosole 둘 다 결국 경로에 대한 검증이 없는 것을 이용하는 것

대표 업적 없음

1년 전

Burp suite없이 성공하는 방법은 console을 이용하는 것입니다.

대표 업적 없음

1년 전

info = ~~보고, 버프수트 이용하기!

워게임: 1

1년 전

undefined

워게임 고인물

1년 전

use Burp Suite

대표 업적 없음

1년 전

버프슈트 쓰면 쉬워요!!

워게임 고인물

1년 전

갈수록 어렵다!

대표 업적 없음

1년 전

진짜 어렵네 ㅠㅠㅋㅋㅋ

큐레이터

2년 전

괜히 삽질하지마시고 버프스위트 키세용