Information Security Study
pathtraversal 본문
페이지에 들어가보았다.
다른 탭은 눌러도 아무런 반응이 없었다.
Get User Info에 들어갔다.
View를 눌러보니 guest의 정보를 볼 수 있었다.
플래그는 /api/flag 에 저장이 된다. 그래서 userid 값을 0에서 ../flag 로 바꿔주었다.
플래그 획득!
'Dreamhack > Web Hacking' 카테고리의 다른 글
| session (0) | 2023.08.23 |
|---|---|
| php-1 (0) | 2023.08.23 |
| simple-operation (0) | 2023.08.16 |
| sql injection bypass WAF (0) | 2022.11.22 |
| image-storage (0) | 2022.11.02 |
'Dreamhack/Web Hacking' Related Articles
more
