CTF/2023 HackTheon Sejong
[2023 HackTheon Sejong Quals] Vulnerable web service
Prob 이 문제는 두 개의 취약점을 통해 풀 수 있었습니다. 첫번째 취약점 const normalize = path => { const startSlash = path.charAt(0) === '/' const parts = path.split('/') let res = [] for (let i=0; i < parts.length; i++) { if (!parts[i] || parts[i] === '.') continue if (parts[i] === '..') { if (res.length && res[res.length - 1] !== '..') res.pop() } else res.push(parts[i]) } res = res.join('/') if (!res && !startSlash) { r..
2023. 6. 16.
