본문 바로가기

Security/Wargame

Hacker Factory

by 비니화이팅 2018. 11. 14.

https://hackerfactory.co.kr/

초급

1

burp suite로 파라미터 값 변경하니 풀림

2

burp suite로 파라미터 값 변경하니 풀림

3

burp suite로 파라미터 값 변경하니 풀림

4

정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????

....//....//....//....//....//....//....//....//temp/hacktory.txt

himt83HTCdn7haRklK04qD/13SEwPJhF

저작자표시

'Security > Wargame' 카테고리의 다른 글

webhacking.kr (0)	2018.11.19
wargame.kr (0)	2018.11.17
Hacker Factory (0)	2018.11.14
webhacking.kr 38번 문제 (0)	2018.09.09
webhacking.kr 24번 문제 (0)	2018.09.09
webhacking.kr 18번 문제 (0)	2018.09.06

댓글0

이전 1 2 3 4 5 6 7 8 ··· 24 다음

티스토리툴바