포스트

[2025 Hacksium Busan 예선] File Share Server

게시 업데이트 By kwakmu18 읽는 시간 1 분
[2025 Hacksium Busan 예선] File Share Server

카테고리

Pwnable

문제 분석 및 풀이

Command에 “upload”를 입력하면 파일을 업로드할 수 있고, “download”를 입력하면 파일을 다운로드할 수 있다.
파일을 다운로드하기 위해 파일의 이름을 입력할 때, 검증이 없기 때문에 Path Traversal이 발생할 수 있다.
파일 이름을 입력할 때 flag 파일의 경로를 입력하면 플래그를 얻을 수 있다.

CTF, 2025 Hacksium Busan
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

"2025 Hacksium Busan" 카테고리의 게시물