PathTraversal1 pathtraversal [문제] [풀이] 코드를 살펴보면 userid 값에 guest와 admin이 존재한다는 것을 확인할 수 있다. userid의 경우 /api/user/{userid}에 저장된다. flag의 경우 /api/flag에 저장된다. Get User Info로 들어가 userid에 guest를 입력했다. guest를 입력하고 View 버튼을 누르자 userid의 값이 guest인 정보를 확인할 수 있다. userid와 마찬가지로 ../flag를 입력하면 플래그에 대한 정보가 출력될 것이라 예상했지만, 플래그에 대한 정보가 아닌 {}가 출력되는 것을 확인할 수 있다. 플래그에 대한 정보가 출력되지 않은 이유를 찾아보기 위해 Burp Suite를 사용했다. Proxy/Options에서 다음과 같이 설정을 변경한 다음 .. 2022. 5. 1. 이전 1 다음
