Beginner

file-download-1

web
9527
5215
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 218
  • 난이도 투표 15
  • 질문 7
  • 최근 풀이자 5215
  • 댓글 297

문제 설명

File Download 취약점이 존재하는 웹 서비스입니다.
flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.

Reference

Introduction of Webhacking

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.04.14. 00:00:00

First Blood!

avatar
Alona
워게임: 50
출제된 지 22시간 만에 풀이 완료!

난이도 투표 15

질문 7

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
웹페이지 깨짐
크롬으로 접속하면 웹페이지 화면이 깨져서 나오는데 해결 방법 아시는 분 계신가요?
ukkiyeon
답변 1
추천 5
3년 전
풀이방법?
인터넷 보고 풀긴 했는데 원래 생각은 /read?name=flag.py 인 줄 알았는데 /read?name=../flag.py로 풀더라구요. ../이 무슨 뜻인가요?
azza
답변 1
추천 3
2년 전
file-upload
서버 사이드 베이직 에서 배웠던 내용 토대로 풀려고 하지만 오히려 file-upload와 더 비슷한 페이지가 보이네요...path를 이용하려 하면 잘 안되던데 file-download 예시만으로도 충분한가요??
jcmaker0627
답변 1
추천 3
4년 전
경로를 못 찾겠습니다.
../을 활용해서 flag.py 파일이 있는 디렉토리를 찾아가야 될 것같은데 경로를 전혀 모르겠습니다ㅜㅜ 방법을 몰라 app.py를 비롯해서 파일들 다 구경해보고 검색도 따로 해봤는데 경로찾는 법은 알려주는 곳이 없네요ㅜㅜ 어떤 방법으로 경로를 찾아야되나요?
쭈꾸미
답변 3
추천 2
4년 전
1
1
catower
답변 2
추천 1
2년 전
질문
name 파라미터에 ../flag.py 넣는거랑 ../../flag.py 넣는거랑 차이가 있나요? 둘 다 상위 디렉터리로 이동하는거 아닌가요? ../../flag.py는 안돼서 물어봅니다 만약 상위 디렉터리로 간다면 ../ 이것을 여러개 사용해도 되는지 궁금합니다
jiwoong
답변 1
추천 0
6개월 전
Can RCE
Is it possible to RCE?
chaiko1331
답변 1
추천 0
3개월 전

최근 풀이자 5215

승은
대표 업적 없음
4시간 전
s0lus.chr1stus
대표 업적 없음
6시간 전
sexyguys
대표 업적 없음
6시간 전
Myfl@g
대표 업적 없음
7시간 전
winsome
대표 업적 없음
1일 전
avatar
WHITE_OWL
대표 업적 없음
1일 전
김대건
대표 업적 없음
1일 전
파란
대표 업적 없음
1일 전
avatar
DevZeta0742
대표 업적 없음
1일 전
쌍무
대표 업적 없음
1일 전

댓글 297

권도형봇
대표 업적 없음
5개월 전
여러분은 할 수 있습니다.
권도형봇
대표 업적 없음
5개월 전
직관적으로 생각하세요
Chriskmas
대표 업적 없음
7개월 전
혼자 낑낑대다가 정 안되면 풀이 검색해보는데 알고 나면 쉽지만 혼자서는 감도 안 잡힌다는거..
O_F
대표 업적 없음
9개월 전
간단하게 생각해야 합니다. 코드를 살펴보면 경로가 보입니다.
제트스트림
대표 업적 없음
9개월 전
경로를 너무 많이 올라가서 찾앗네요
avatar
T0pCcr4t
대표 업적 없음
10개월 전
포기만 하지 맙시다.
다 뚫자
대표 업적 없음
1년 전
문제 의도 생각하기. 애초에 내부 경로를 알 수 없으니, 적당한 곳에서 찾을 수 있음... 하.. 이런 쉬운거에 몇 분을 쓴거야 정말!!!!!!!으앆!!
Code-SHD
대표 업적 없음
1년 전
../
AN_hyeon_min
대표 업적 없음
1년 전
read?name= 하고 ..// 구문을 이용해보세요
toffeenutt
대표 업적 없음
1년 전
10초컷..