This repository has been archived by the owner on May 24, 2023. It is now read-only.

脆弱性

file_get_contentsにそのまま入力を渡しているところにディレクトリトラバーサルの脆弱性がある。

解法

Dockerfileを見ればflag.txtがresourceの上にあるので、../flag.txtでフラグが手に入る。