pathtraversal

해당 페이지에 대한 코드는 42-49행에 있다

7-18행을 보고 값을 입력해본다(guest, guest)

(admin, admin)

userid 입력란에 입력한 값은 /api /user/{userid} 로 가공된다(48행)

flag는 어떤 경로에 위치하는가? /api/flag

flag가 위치하는 경로로 접근하려면 userid 입력란에 어떤 값을 입력해야 하는가? ../flag

 

userid 입력란에 ../flag를 입력해본다.

info가 뜨지 않는 이유를 확인해보기 위해 버프스위트에 들어간다

history에서 요청 기록을 찾고 request에서 페이로드를 확인한다

페이로드에 userid의 값이 undefined로 전달된다

request정보를 repeater로 보내 userid 페이로드의 값을 ../flag로 변경한다.

Response 정보를 확인하여 flag를 획득한다.