File Vulnerability Advanced for linux1 [DreamHack]드림핵 File Vulnerability Advanced for linux 해당 문제는 리눅스 환경에서 파일 확인 취약점을 사용하여 flag를 획득하는 문제이다. 소스코드 위의 코드에서 3개의 페이지를 확인할 수 있다. / : index 페이지 /file : 파일을 확인하는 페이지 /admin : 입력받은 명령을 실행하는 페이지 문제풀이 문제 접근 방향 해당 문제의 목표는 /admin으로 접근하여 cmd라는 파라미터를 통해 명령을 실행하여 flag 파일을 실행시키는 것이다. 하지만 /admin으로 접근을 하기 위해서는 환경변수에 저장되어 있는 api_key를 알아내야 하는데 이때 /file의 취약점을 이용하여 해당 서비스 내에서 api_key를 찾아낸 후 /admin으로 접근하여 flag를 실행하면 된다. 사이트를 접속하면 아래와 같은 화면을 확인할 수 있다. @app.rout.. 2024. 1. 5. 이전 1 다음
