[HACKER FACTORY] 초급문제 4번

[HACKER FACTORY]

초급문제 4번

<문제>

파일 다운로드의 취약점에 관한 문제인듯 하다.

<처음 페이지>

board를 눌러서 이동하자.

<board 페이지>

<문제의 다운로드 페이지>

해당 파일은 다운로드 받아진다.

검사를 통해 소스코드를 보자.

<첨부파일 >

클릭된 부분이 첨부된 파일경로를 나타낸다.

우리는 저 부분을 수정해서 /temp/hacktory.txt를 다운받아야한다.

 

<필터링검사>

서버로 넘어갈때 필터링이 무엇이 되는지를 알아보기 위해 다운받아지는 파일에 시도를 해본다.

.txt 사이에 ../를 추가해 ../이 필터링 되는지 확인해 보았다.

../ = 상위 디렉토리로 이동

<text.txt 다운>

다운이 잘된다.

따라서 ../는 필터로 걸러지는 것.

인코딩 된 ..%2F로도 넣어봤지만 넘어갈때 ../로 변경되므로 똑같이 필터링됨.

<해답>

../이 필터링 처리되므로 ../를 사용하기 위해서는 .../...//를 사용해야 한다.

이유로는 ../부분을 제거해보면 . . /가 남으므로 

결과적으로 ../가 나와 상위디렉토리로 이동할 수 있게된다.

<다운성공>

다운에 성공했다.

<문제해결>

<풀이해결 시도노트>

문제 풀때 옆에 써놓으면서 한 메모장이다.

참고로 ../ 이게 상위디렉토리로 이동이니까 ../를 충분히 한 10번정도 하고 그뒤에 해당 파일이름을 쓰면 저렇게 한번씩 올리면서 안해도 바로 나온다.

처음 디렉토리에서 한번 더 올리면 똑같은 처음 디렉토리가 되므로