[SekaiCTF] [Web] Bottle Poem
문제 지문 Come and read poems in the bottle. No bruteforcing is required to solve this challenge. Please do not use scanner tools. Rate limiting is applied. Flag is executable on server. Author: bwjy 문제 풀이 http://bottle-poem.ctf.sekai.team/show?id=spring.txt 문제에 접속해보면 위와 같이 id 파라미터에 파일 이름을 받고 있는 것을 볼 수 있습니다. 그래서 처음에는 LFI(Local File Inclusion) 취약점인 줄 생각해서 실제 웹 서버를 구성하고 있는 파일 경로를 유추해서 탐색해보았습니다. 서버는 느낌..