[Hacker Factory Elementary Level] 4번문제

첫 글.

문제설명

 

대충 문제를 보니 게시판에서 "/temp/hacktory.txt"라는 파일을 다운로드하라는 것 같다.

 

 

 

왼쪽사진을 보면 파일 다운로드 취약점을 이용하여~ 라고 써있다.

 

 

게시글 하나를 클릭하였더니 다운로드 버튼이 있다.

크롬기준으로 F12를 눌러서 코드를 확인해보았다.

(참고로 왼쪽사진의 좌상단의 아이콘을 누르고 원하는 요소에 가져다 대면 해당 코드로 바로 점프가 가능 알면말고..)

 

 

 

하이퍼링크로 HackDownAct.php?FileName=Text.txt가 걸려있다.

여기서 마우스 우클릭을 한뒤 Copy link address를 누르면

 

hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=Text.txt

이렇게 링크가 하나 복사가 된다. 딱봐도 이걸 이용해서 문제를 푸는 것 같다.

 

인터넷 검색을 통해서 알게되었지만 

 

"./" : 현재 디렉토리

"../" : 기준 디렉토리의 부모 디렉토리

 

란다.

 

그러니까 FileName이라는 key의 value 값을 적절하게 조작을 하면 풀릴 것 같다.

하지만....

 

생각보다 쉽게 풀리지 않았다...

아무리 ../를 몇번 넣고 temp/hacktory.txt를 해봐도 풀리지 않았다. 

여기서 결국 구글링의 도움을 받았다. 

 

https://hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=../Text.txt

이런식으로 ../을 넣어서 필터링이 되는지 검사를 해야한다.

결과는 아래와 같이 다운로드가 정상적으로 되는 것으로 보아 필터링을 하고 있었다.

 

다운이 되었네??

역시 이 필터링을 우회를 해줘야한다.. 

 

 

hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=....//Text.txt

 

결과는 아래와 같이 필터링을 우회한 모습을 볼 수 있다

 

헤헷

그러면 여기서 생각해보면 적절하게 temp의 위치를 끼워맞춰서 value값을 설정하면 될거같다.

 

 

http://hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=....//....//temp/hacktory.txt

 

나같은 경우는 ....//를 계속 추가하는 방식으로 접근을 해보았다.

2번만에 파일이 다운이 되었다.

아래처럼 flag를 획득 할 수 있었다.

2번만에 성공