문제정보 ㆍ 사용자의 정보를 조회하는 API 서버입니다. ㆍ Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 획득하세요.!
주요 소스코드(app.py) users = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' } } ㆍusers 를 보면 'guest', 'admin' 계정이 있는 것을 확인할 수 있습니다. @app.route('/get_info', methods=['GET', 'POST']) def get_info(): if request.method == 'GET': return render_template('get_info.html') elif request.method == 'POST': userid = request.form.get('userid', '') info = ...
![[Dreamhack] pathtraversal](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTBfOTkg/MDAxNjI1OTI0ODk2Mjcz.BfLuZ1urmk1z_UQsypKIr1s-Trju6RW2akHRlfKpCKcg._2rZES1Lohhnp89syB1TVghN7Z25roNUrhqrKFK3nC4g.PNG.ster098/image.png?type=w2)
#
Dreamhack
#
pathtraversal
#
경로취약점
#
모의해킹공부
원문 링크 : [Dreamhack] pathtraversal
![[FTZ] - level5/ 임시파일 생성](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTQx/MDAxNTkwNzI2ODU3NDk2.oyPqgvgV9UVrDT_33A2ZWhdtGssT4RJ8pY50R8GT6JUg.2Kafb2X99B0VbDUw5ChAclu9fHCBvWAaooB-SIOSxxEg.PNG.ster098/image.png?type=w2)
![[WebGoat5.4] - Path Traversal](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfOCAg/MDAxNTk1NzA2NzIxOTc5.JxrNuXrCacPQkSGkRzDmAmdBb12rHfRsiU9M0QQ5iYQg.dzmYQ9qdgkWAj5YcHgcwKlW1u3myF6S56OjV8E5K8jAg.PNG.ster098/image.png?type=w2)