문제 구성 해당 문제에 접속해보면 이러한 홈페이지가 나온다. 물론 문제 힌트에 /api/flag 를 가져오면 된다는 정보와 문제 제목에 path traversal이라는 정보를 주어줬다. Get User Info 에 들어가보자. userid 파라미터로 들어간 값이 post 로 넘어간다. script 단에서 guest라면 0, admin이라면 1이라고 값을 고치고 넘기게 된다. burpsuite를 통해서 해당 요청을 확인해보자. userid=0 이라는 값이 넘어간다. 브라우저에서 form 위치에 admin이나 guest 이외의 값을 작성한다면? undefined라는 값으로 넘어가게 된다... 여기서 생각할 수 있는건 2가지 해결책이다. 1. userid 위치에 undefined로 바뀌는것을 방지하기 위해 s..
