상세 컨텐츠

본문 제목

[Dreamhack] pathtraversal

WEB HACKING/Dreamhack

by koharin 2021. 3. 8. 14:46

본문

728x90
반응형

Fiddler로 먼저 폼을 제출해서 패킷을 잡고, userid 부분을 userid=../flag 또는 userid=admin/../../flag 와 같이 변경해서 패킷을 보내면 플래그를 얻을 수 있다.

728x90
반응형
저작자표시 비영리 변경금지

'WEB HACKING > Dreamhack' 카테고리의 다른 글

[Dreamhack] file-download-1  (0) 2022.11.24
[Dreamhack] proxy-1  (0) 2022.01.04
[Dreamhack] command-injection-1  (0) 2022.01.03
[Dreamhack] simple_sqli (SQL Injection)  (0) 2021.02.09
[Dreamhack] cookie  (0) 2021.02.09

관련글 더보기

티스토리툴바