-
Hacker FactorySecurity/Wargame 2018. 11. 14. 12:48
초급
1
burp suite로 파라미터 값 변경하니 풀림
2
burp suite로 파라미터 값 변경하니 풀림
3
burp suite로 파라미터 값 변경하니 풀림
4
정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????
....//....//....//....//....//....//....//....//temp/hacktory.txt
himt83HTCdn7haRklK04qD/13SEwPJhF
'Security > Wargame' 카테고리의 다른 글
webhacking.kr (0) 2018.11.19 wargame.kr (0) 2018.11.17 Hacker Factory (0) 2018.11.14 webhacking.kr 38번 문제 (0) 2018.09.09 webhacking.kr 24번 문제 (0) 2018.09.09 webhacking.kr 18번 문제 (0) 2018.09.06