[DreamHack] [web] [beginner] pathtraversal 풀이

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack pathtraversal 문제,dreamhack web 풀이 ,BurfSuite    문제     위에 나오는 곳에서는 userid 를 넣으면 그것에 대한 정보가 나오는것같다   이번에도 이전과 동일하게 html 을 수정하여 link 를 /api/flag 로 바꾸면 되지않을까하고 아래처럼 바꾸고 클릭하였다  그러나 이번에는 Unautorized 라고 뜨면서 인증되지않은 것으로 막혀있는걸 볼수가 있었다 그러면 다시 아까 userid 를 넣는거에서 무엇인가를 해야할것같다그러기에는 조금 정보가 부족하기에 app.py를 다운받아 코드를 확인하기로 한다    코드에 보니 경로가 /api/user/userid 로..

2024.11.14