DreamHack 1단계 file-download-1

DreamHack 1단계 file-download-1 문제를 풀어보겠다.

flag.py 를 다운받는 문제

문제 파일

접속 화면

 

flag.py 를 다운받는 문제인데, 우선 file 이 어떻게 Upload 되는지 확인하기 위해 임의로 Upload 를 수행해보겠다.

 

Filename 과 Content 입력 후, Upload 하는 화면

임의로 만든 flag.py 를 다운을 받은 화면

임의로 만든 flag.py 를 다운받은 URL 을보면, read 함수에서 name 파라미터에 Filename = flag.py 인 Memo 를 다운한 것을 볼 수 있다.

 

read 함수 화면

또한, read 함수에서 try 문에서 open 메소드 안에  " UPLOAD_DIR / filename " 을 확인할 수 있듯이,

 

업로드 된 파일들의 디렉터리가 filename 바로 위 디렉터리인 것을 알 수 있다.

 

그러므로 URL 에서 name=../flag.py 로 수정하겠다.

 

name 의 파라미터를 ../flag.py 로 수정한 화면

FLAG 값이 출력되는 것을 볼 수 있다.