[dreamhack web] file-download-1

Upload My Memo 메뉴에서 Filename과 Content를 채워 넣으면

메인 화면 리스트에 추가되고 아래처럼 내용을 볼 수 있다.

바로 위 화면을 분석해보자면 {filename 값 + Memo}가 리스트에서 선택한 파일의 제목이 되고 Content 안에는 입력한 content 값이 그대로 들어가는 것을 알 수 있다. 

문제 지문에서 'flag.py'를 다운로드 받으라고 했으니 flag.py 파일을 만들면 될 듯하다. 리스트에서 선택하면 보여지는 화면이 다운로드라고 생각하면 될 것 같다.

추가로 이 문제는 파일 다운로드 취약점을 이용하는 것이니 filename=flag.py가 아니라, 디렉터리 이동이 필수적일 것이다. 디렉터리가 어떻게 구성되어 있는지는 모르지만 일단 바로 윗 디렉터리로 가보자.

즉 filename을 ../flag.py 로 설정할 것이다.

하지만 바로 이렇게 업로드 화면에서 입력해버리면, 

아래 코드로 인해 막혀버린다.

그래서 우리는 URL을 이용할 것이다.

filename 값이 그대로 name 파라미터에 들어간다.

그럼 name값을 ../flag.py로 넣어보자.