/test?func=rename&filename=파일 전송한거.proto&rename=flag url에 붙히고 어떻게 해야하는지모르겠네요..

pp 이용해서 fake를 읽을 순 있는데 상위 디렉토리에 있는 flag를 읽으려고 ../를 넣으면 replaceAll에 막히네요.. 유니코드도 써봤는데 안되고, replaceAll을 재정의해보려고 했는데 문자열이라 에러뜨고.. 어떻게 하면 replaceAll을 우회해서 ../../flag를 읽을 수 있을까요??

프로토타입 폴루션을 이용해서 푸는 문제라는건 알았습니다. 먼저 무작위의 파일을 생성한 후 /test?func=rename을 통해 값을 설정하는대 이때 filename=1에서 생성한 파일명.proto&rename=/%2e%2e/%2e%2e/flag를 get을 통해 넣었습니다. 그런대 이렇게 넣으면 filename.replaceAll is not a function이라는 문구가 뜨면서 동작하지 않습니다. 도대체 어떻게 프로토타입 폴루션이 어떻게 돌아가는 구조인가요?? 구글을 통해 설명글을 다 보았지만 이해가 가지 않습니다.

filename 바꾸는거같은데 힌트좀 알려주세요

이름은 변경을 filename.proto하는게 이게 맞는 방식 일가요... 너무 정보가 부족해서요 ㅠㅠ

플래그 파일 이름이 flag 맞나요?

hello my payload is working locally but not remotely