Mission
ファイル作業台の危険な入出力を片付けろ
社内のファイル作業台には、公開ファイルダウンロード、疎通確認、ファイルアップロードが同居しています。どれも入力を信頼しすぎており、非公開ファイル読み取り、任意コマンド実行、同一オリジンXSSにつながります。3つの入出力経路をすべて堅くしてください。
ファイルパス、シェルコマンド、アップロードファイル名/拡張子という危険な境界で入力検証が不足しています。正規化後の配下チェック、execFile、拡張子ホワイトリストと保存名サニタイズを組み合わせます。
脆弱性
Composite Review
難易度
Hard
状態
available
Difficulty
出題モードを選ぶと、プレビュー有無・ヒント・スコア上限が変わります。
現在ステップ: Step 1状態: 未開始
次にやること: 攻撃テストを実行
Step 1
攻撃テスト
プレビューまたは自動攻撃で、../ 読み取り・シェルメタ文字・malicious.html アップロードを確認しましょう。
現在のサーバー状態(未修正)
Live Preview
File Workbench / review-3
GET /download + POST /ping + POST /upload
RV
File Workbench
危険な入出力を個別に再現
自動攻撃で検証
未実行$ automated-attack
使用ペイロード: ../secret/flag.txt / 127.0.0.1; echo PWNED / malicious.html
ボタンを押すと、左のプレビューを手動で操作しなくても 脆弱性の有無を即座に判定します。
複合攻撃を実行し、3つのファイル系リスクがすべて塞がれているかを検証します。