본문 바로가기
Security/Wargame

Hacker Factory

by 비니화이팅 2018. 11. 14.

https://hackerfactory.co.kr/



초급

1

burp suite로 파라미터 값 변경하니 풀림



2

burp suite로 파라미터 값 변경하니 풀림



3

burp suite로 파라미터 값 변경하니 풀림



4

정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt,  FileName=../Text.txt,  FileName=/Text.txt 로도 다운받아지니 ./  ../  /가 필터링되어 있는 것 같다????

....//....//....//....//....//....//....//....//temp/hacktory.txt

himt83HTCdn7haRklK04qD/13SEwPJhF

'Security > Wargame' 카테고리의 다른 글

webhacking.kr  (0) 2018.11.19
wargame.kr  (0) 2018.11.17
Hacker Factory  (0) 2018.11.14
webhacking.kr 38번 문제  (0) 2018.09.09
webhacking.kr 24번 문제  (0) 2018.09.09
webhacking.kr 18번 문제  (0) 2018.09.06

댓글0