[Dreamhack] Pathtraversal 드림핵 워게임 문제 풀이

4 - 0 - 2. Pathtraversal 취약점 공략 실습

 

 

 

# Pathtraversal 취약점 공략 실습

1. 문제 확인 후 문제 파일 다운로드

 

 

 

2. 문제 파일 오픈 후 코드 분석

+ << Line 34 >>

: Flag의 위치를 알려주는 코드

 

+ << Line 34 >>

: Userid의 값을 외부로부터 불러오는 코드

 

+ << Line 53 ~ 54 >>

: Flag를 명시된 해당 페이지로 리턴하는 코드

 

+ << Line 65 >>

: ../를 사용해서 경로 취약점 공격이 가능함을 시사하는 코드

: ../flag  -->  상위 디렉토리, flag 페이지로 차례로 이동하게끔 하는 경로 조작 코드

(현재 사용자가 위치한 디렉토리의 정확한 위치를 알 수 없어 일단 상위의 디렉토리로 빠져나간 다음 flag 페이지로 접근해야 한다.)

 

 

 

3. 접속 정보 확인 후 안내된 링크로 접속  -->  Get user info 버튼 클릭

 

 

 

 

4. 입력값에 guest 입력 후 view 클릭

 

 

 

5. 버프스위트를 키고 문제에서 안내한 접속 링크를 복사하여 브라우저 오픈 후 flag 입력 후 view 클릭

 

 

 

6. 버프스위트의 Proxy 탭에서 패킷을 가로채 Repeater로 전송 후 userid를 ../flag 로 수정

 

 

 

7. userid 수정 후 send 버튼 클릭  -->  Response 란에 Flag가 정상적으로 출력됨을 확인

Flag는 DH{8a33bb6fe0a37522bdc8adb65116b2d4}