[Dreamhack] File Download - 1 드림핵 워게임 문제 풀이

5 - 0 - 2. File Download - 1 웹 & 파일 다운로드 취약점 실습

 

 

#  File Download - 1 웹 & 파일 다운로드 취약점 실습

1. 문제 확인 및 문제 파일 다운로드

flag.py를 다운받아야 하는 상황

 

 

 

 

2. 문제의 app.py 파일 분석

app.py 파일

+ << Line 26 ~ 27 >>  

: 디렉터리 이동을 제한하는 코드

 

ex) 실제로 파일명을 ../flag.py , Content의 내용을 Content로 작성할 경우 "bad characters,," 메세지가 출력

 

-->  파일 업로딩을 통한 디렉터리 이동이 아닌, URL을 이용하는 방식을 통해 Flag 출력해야 함

 

 

 

 

2. 접속 정보 확인 후 안내된 링크로 접속

 

 

 

 

 

3. 홈페이지에서 Upload My Memo를 클릭하여 업로딩 페이지로 이동

 

 

 

 

4. 업로딩 페이지에서 파일명 칸에 'filename'을, Content 칸에 'Content' 입력

 

 

 

 

5. 다시 홈으로 돌아간 뒤 올린 파일( = filename ) 클릭

 

+ << 확인 가능한 요소 >>

URL을 확인하면 사용자가 작성한 파일명이 그대로 name 파라미터에 들어감

Content 내용에는 사용자가 작성한 content 값이, 파일명에는 사용자가 작성한 파일명 값이 들어감

 

+ Memo 작성 페이지에 파일명과 Content를 작성하는 것 = 파일 다운로딩

 

 

 

 

7. 파일 업로딩 페이지 URL의 기존 name값을 ../flag.py로 치환

수정 전 URL

 

수정 후 URL

 

 

 

 

8. Flag가 출력됨을 확인

Flag는 DH{uploading_webshell_in_python_program_is_my_dream}