필수 문제
file업로드 시 directory가 그대로 노출되어 있고 . php 확장자에 대한 필터링이 되고 있지 않다.
이점을 이용해서 webshell을 업로드하여 myhack.php엔드 포인트로 이동 후 커맨드 라인 명령어를 사용하여
cd /;cat flag.txt 명령어를 실행하여주었다.
uploads 엔드 포인트에서 특정 문자열이 필터링 되고 있다, 하지만 read엔드 포인트에서는 어떠한 필터링도 거치지 않고 있기에 name의 인자로 ../flag.py를 입력하여 flag를 탈취하여 주었다.
추가 문제