WEB HACKING 02 - Basic web

문제 풀이 (Write up)

NOTICE 공지사항에 접근하게되면, 하단에 파일 다운로드 기능이 존재하는 것을 확인

​

​

파일 다운로드시 취약한 로직으로 이루어져 있어 기본 구문인 /etc/passwd로 접근하게되면 passwd 파일의 내용이 추출되는 것을 확인

​

파일 다운로드 취약점 관련된 문제로 인식하여, 파라미터(file)값에 /flag를 입력 시 flag값에 추출