問題
解いてみた
書かれているところにアクセスしてみます。
最初のメニューで1,2,3から選んでそれぞれの処理をします。
1はパスワードを入力するよう要求されたので特に何もできませんでした。
2を選んだときはアップデート情報が得られました。
Path traversalっていうのはディレクトリトラバーサルということでしょうか。
つまりそれを使って頑張る話っぽいです。
さて、「../../」みたいなのを打ってみます。
最初のメニューでは入力チェックをしているようで、何もできそうにありません。
さっきのアップデートチェックのところで入力したところ、何事もなかったかのように終了しました。
入力チェックしているのかよくわからなかったので、「aaa」というのを打ってみると、そんなファイルやディレクトリはないと。
ということでここのフォルダにVersion0.2とVersion0.3というファイルが存在していて、cat的なことをしているんじゃないかなと思うんです。
ということはどこかにあるflagファイルを見つけ出してここで指定すればcatされてflagがわかるということでしょうか。
lsのようなことができれば話が早いんですが。
どうやってそのファイルを探せばいいのでしょう。
色々調べたんですが、やり方が分からなかったんで、flagとかflag.txtとかに../とか../../みたいなのをつけていろいろやりました。
見つかりました。。。
エスパー要素が強いです。本来どうやってここにたどり着くんでしょうか。
だれかわかる方、教えてください。