[문제]

드림이가 톰캣 서버로 개발을 시작하였습니다. 서비스의 취약점을 찾아 플래그를 획득하세요. 플래그는 /flag 경로에 있습니다.

[해결법]

1. LFI로 tomcat 비밀번호 획득
2. 웹쉘 업로드 하여 플래그 탈취 ++ 설마…웹쉘 올려야 하는지 고민하다가 너무 올래걸렸다…ㅜㅜ ++ 톰캣 취약점을 알고 있긴 했는데 직접 공격해보니깐 느낌이 이상했다.

[참고]

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sjhmc9695&logNo=221996754470