반응형 전체 글50 [Dreamhack] Level2: blind-command 🛎️Access Read the flag file XD 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', port=8000) #1 : '/' 페이지에서 ?cmd=[cmd]라는 화면이 출력됨.. 2024. 1. 5. [Dreamhack] Level2: CSP Bypass 🛎️ Access Exercise: XSS Filtering Bypass의 패치된 문제이다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) nonce = os.urandom(16).hex() try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" def read_url(url, cookie={"name": ".. 2023. 11. 18. [Dreamhack] Level2: blind sql injection advanced 🛎️Access Exercise: Blind SQL Injection Advanced에서 실습하는 문제이다. 관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있다. 👾Exploit Algorithm & Payload 더보기 #app.py import os from flask import Flask, request, render_template_string from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user') app.con.. 2023. 9. 16. [Dreamhack] Level2: web-ssrf 🛎️Access flask로 작성된 image viewer 서비스이다. SSRF 취약점을 이용해 플래그를 획득. 플래그는 /app/flag.txt에 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import ( Flask, request, render_template ) import http.server import threading import requests import os, random, base64 from urllib.parse import urlparse app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").rea.. 2023. 9. 9. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음 반응형