path traversal

소스코드 분석

먼저 get_info 페이지를 해석해보면,
POST 방식에서 userid를 받아오고 API_HOST/api/user/userid의 text를 받아온다.
또한, 현재 구하고자 하는 flag 값은 /api/flag에 있는 것을 확인할 수 있다.


이를 위해 burp suite를 통해 문제를 해겨하고자 했다.

먼저 userid=0인 경우이다.

파란색 네모칸에 제대로 출력이 되는 것을 확인했으므로 repeater로 보내 admin도 입력해보았다.

admin 역시 제대로 출력이 되는 것을 확인했다. 이를 통해 이제 flag 값을 구하면 된다.

flag 값을 얻기 위한 경로로 들어가 flag 값을 얻을 수 있었다.