학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 2
filestorage
web
2024
459
2022.09.07. 13:00:00
로그인 하고 문제 풀기
문제 정보
풀이
28
난이도 투표
70
질문
8
최근 풀이자
459
댓글
20
해당 문제는 제8회 BoB 정보보안 CTF(BISC) 에 출제된 문제입니다.
문제 설명
파일을 관리할 수 있는 구현이 덜 된 홈페이지입니다.
Translate
난이도 투표
70
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 14
어제의 나보다 나아진 오늘을 희망하며
컴퍼니
LEVEL 3에 투표했습니다.
2일 전
nullbyte_
해결사
LEVEL 2에 투표했습니다.
7일 전
Unreal
대표 업적 없음
LEVEL 3에 투표했습니다.
8일 전
Akai
대표 업적 없음
LEVEL 2에 투표했습니다.
18일 전
logiciris
.HACK 2025 참가자
LEVEL 3에 투표했습니다.
24일 전
질문
7
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
풀이과정 질문
/test?func=rename&filename=파일 전송한거.proto&rename=flag url에 붙히고 어떻게 해야하는지모르겠네요..
KANGgang
답변
1
추천
0
2년 전
filename.replaceAll('.','') 우회?
pp 이용해서 fake를 읽을 순 있는데 상위 디렉토리에 있는 flag를 읽으려고 ../를 넣으면 replaceAll에 막히네요.. 유니코드도 써봤는데 안되고, replaceAll을 재정의해보려고 했는데 문자열이라 에러뜨고.. 어떻게 하면 replaceAll을 우회해서 ../../flag를 읽을 수 있을까요??
fr0g2s
답변
1
추천
0
2년 전
제가 하고 있는 풀이가 어떤부문이 잘못된 건지 궁금합니다.
프로토타입 폴루션을 이용해서 푸는 문제라는건 알았습니다. 먼저 무작위의 파일을 생성한 후 /test?func=rename을 통해 값을 설정하는대 이때 filename=1에서 생성한 파일명.proto&rename=/%2e%2e/%2e%2e/flag를 get을 통해 넣었습니다. 그런대 이렇게 넣으면 filename.replaceAll is not a function이라는 문구가 뜨면서 동작하지 않습니다. 도대체 어떻게 프로토타입 폴루션이 어떻게 돌아가는 구조인가요?? 구글을 통해 설명글을 다 보았지만 이해가 가지 않습니다.
피아바수
답변
2
추천
0
2년 전
헷갈려요
filename 바꾸는거같은데 힌트좀 알려주세요
채리엇
답변
1
추천
0
3년 전
프로토 폴루션
이름은 변경을 filename.proto하는게 이게 맞는 방식 일가요... 너무 정보가 부족해서요 ㅠㅠ
지닝
답변
1
추천
0
2년 전
파일 이름 질문
플래그 파일 이름이 flag 맞나요?
chaser
답변
1
추천
0
2년 전
remote prob
hello my payload is working locally but not remotely
zzzzwxbj
답변
1
추천
0
2년 전
«
‹
1
›
»
LEVEL 2
filestorage
web
2024
459
2022.09.07. 13:00:00
로그인 하고 문제 풀기
출제자 정보
shyeun
대표 업적 없음
자기소개가 없습니다.
First Blood!
NGA
공부벌레
출제된 지
2개월
만에 풀이 완료!
최근 풀이자
459
어제의 나보다 나아진 오늘을 희망하며
컴퍼니
2일 전
R4V4G3R
대표 업적 없음
3일 전
인증제대로좀
대표 업적 없음
5일 전
dolpari
대표 업적 없음
5일 전
nullbyte_
해결사
7일 전
Unreal
대표 업적 없음
8일 전
bkfake
대표 업적 없음
9일 전
rudxor
대표 업적 없음
10일 전
bintab1e
대표 업적 없음
14일 전
최동환
대표 업적 없음
18일 전
«
‹
1
2
3
4
5
›
»
댓글
20
어제의 나보다 나아진 오늘을 희망하며
컴퍼니
1일 전
오늘의 나보다 나아진 내일을 희망하며
Translate
시건방진영수
대표 업적 없음
1년 전
node.js에 이런 취약점이?
Translate
FEARIS
대표 업적 없음
1년 전
재밌는 문제네요 ㅎㅎ
Translate
JalniK
강의 수강: 1
1년 전
항상 출제자는 방법을 알려주고 있다!
Translate
grantzile
대표 업적 없음
1년 전
인텐 언인텐 둘 다 교육적인 문제입니다.
Translate
ru__ff_y
대표 업적 없음
1년 전
ㅎㅎ........
Translate
yoobi
워게임 고인물
2년 전
good
Translate
O_F
대표 업적 없음
2년 전
좋습니다.
Translate
사용자
해결사
2년 전
좋은 연습문제입니다~
Translate
shrkdus14
대표 업적 없음
2년 전
날먹했습니다 야미
Translate
«
‹
1
2
›
»
댓글 20