file-download-1

 

 

 

 

 

file-download-1의 메인페이지다.

 

 

 

upload my memo 페이지에서 메모를 작성할 수 있다.

어떻게 작동하나 보기 위해 test글을 upload 해보았다.

 

 

 

 

home 페이지에 방금 생성한 memo의 filename이 뜬 것을 확인할 수 있다.

 

 

 

filename을 클릭하면 해당 content를 볼 수 있다.

 

 

 

문제에서는 flag.py를 다운로드 받으면 flag를 얻을 수 있다고 했다.

 

29번째 줄을 보면 파일의 경로가 UPLOAD_DIR/filename 형식으로 업로드되는 것을 확인할 수 있다.

 

상위 폴더로 이동해 flag.py를 다운받아 플래그를 확인할 수 있을 것 같아 시도해 보았다.

 

 

url을 수정해주었다.

 

 

 

플래그 발견!