웹/웹 보안

Hacker Factory

비니화이팅 2018. 11. 14. 12:48

https://hackerfactory.co.kr/



초급

1

burp suite로 파라미터 값 변경하니 풀림



2

burp suite로 파라미터 값 변경하니 풀림



3

burp suite로 파라미터 값 변경하니 풀림



4

정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt,  FileName=../Text.txt,  FileName=/Text.txt 로도 다운받아지니 ./  ../  /가 필터링되어 있는 것 같다????

....//....//....//....//....//....//....//....//temp/hacktory.txt

himt83HTCdn7haRklK04qD/13SEwPJhF