초급
1
burp suite로 파라미터 값 변경하니 풀림
2
burp suite로 파라미터 값 변경하니 풀림
3
burp suite로 파라미터 값 변경하니 풀림
4
정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????
....//....//....//....//....//....//....//....//temp/hacktory.txt
himt83HTCdn7haRklK04qD/13SEwPJhF
'Security > Wargame' 카테고리의 다른 글
webhacking.kr (0) | 2018.11.19 |
---|---|
wargame.kr (0) | 2018.11.17 |
Hacker Factory (0) | 2018.11.14 |
webhacking.kr 38번 문제 (0) | 2018.09.09 |
webhacking.kr 24번 문제 (0) | 2018.09.09 |
webhacking.kr 18번 문제 (0) | 2018.09.06 |
댓글0