-
Hacker FactorySecurity/Wargame 2018.11.14 12:48
초급
1
burp suite로 파라미터 값 변경하니 풀림
2
burp suite로 파라미터 값 변경하니 풀림
3
burp suite로 파라미터 값 변경하니 풀림
4
정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????
....//....//....//....//....//....//....//....//temp/hacktory.txt
himt83HTCdn7haRklK04qD/13SEwPJhF
'Security > Wargame' 카테고리의 다른 글
webhacking.kr (0) 2018.11.19 wargame.kr (0) 2018.11.17 Hacker Factory (0) 2018.11.14 [try2hack] LEVEL3, LEVEL4 풀이 (2) 2018.07.20 [try2hack] LEVEL1, LEVEL2 풀이 (0) 2018.07.14 [문제 풀이로 배우는 시스템 해킹 테크닉] level10.공유 메모리에 데이터 읽고 쓰기 (0) 2017.12.06 댓글 0