path traversal을 이용한 rce입니다! path traversal로 쉘에게 cat명령어를 전달하여 flag.txt를 읽으세요!!

[Mission] Apache HTTP Server 2.4.49 버전에서 발견된 유명한 경로 순회(Path Traversal) 취약점을 실습하는 문제입니다. 정상적인 접근으로는 볼 수 없는 서버 루트(/)의 flag.txt 파일을 획득하세요.

[Description (문제 설명)] [시스템 안내] 본 시스템은 files 디렉토리 내의 파일을 읽을 수 있는 기능을 제공합니다. 보안 강화를 위해 ../와 같은 위험한 패턴을 제거하는 필터가 적용되어 있습니다. [미션] 필터링을 우회하여 flag.txt에 있는 값을 획득하세요.

Description (문제 설명) [미션] 온라인 도서 시스템의 상품 상세 조회 페이지에서 SQL Injection 취약점을 발견했습니다. 이를 활용해 별도의 테이블(flag_table)에 숨겨진 플래그를 획득하세요.

Description (문제 설명) [시스템 개요] 본 시스템은 사용자 의견을 저장하는 피드백 시스템입니다. [미션] 댓글 저장 기능에 존재하는 Stored SQL Injection 취약점을 찾아내세요. admin 키워드가 필터링되어 있으므로 이를 우회하여 users 테이블의 관리자 비밀번호를 획득해야 합니다. 획득한 관리자 계정으로 로그인하여 최종 플래그를 확인하세요.

파일 업로드 기능을 통해 서버 명령어를 실행할 수 있는 RCE 취약점을 실습하는 문제입니다. 우회하여 flag.txt를 읽어보세요.

내부 API(internal_api.php)입니다. 플래그를 획득하세요.

curl -v --data 명령어를 사용할 것 flag위치는 /flag/flag.txt 입니다.