문제
- File Download 취약점이 존재하는 웹 서비스에서 flag.py를 다운로드 받아 FLAG를 획득하는 문제이다.
핵심 - URI(URL)의 이해
■ URI와 URL의 차이
- URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자이며,
URL은 Uniform Resource Locator의 약자로 리소스의 위치를 식별하기 위한 URI의 하위 개념이다.
URI : https://mu5h.tistory.com/path/?serach=1#fragment
URL : https://mu5h.tistory.com/path/
URI와 URL을 혼용해서 사용하는 추세이며, URI가 상위 개념이다.
따라서 URI를 이용하여 flag.py의 위치를 찾아내어 FLAG를 확인 할 수 있다.
Reference
https://mwoo526.tistory.com/17
https://velog.io/@pbg0205/URL-URI
https://www.charlezz.com/?p=44767
'CHALLENGE > Dreamhack' 카테고리의 다른 글
[web] command-injection-1 (0) | 2023.12.19 |
---|---|
[web] phpreg (0) | 2023.12.14 |
[web] cookie (0) | 2021.10.09 |
[misc] broken-png (0) | 2021.10.09 |