반응형 [Dreamhack]WebHacking/로드맵_Basic13 [Dreamhack] Level2: blind-command 🛎️Access Read the flag file XD 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', port=8000) #1 : '/' 페이지에서 ?cmd=[cmd]라는 화면이 출력됨.. 2024. 1. 5. [Dreamhack] Level2: web-ssrf 🛎️Access flask로 작성된 image viewer 서비스이다. SSRF 취약점을 이용해 플래그를 획득. 플래그는 /app/flag.txt에 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import ( Flask, request, render_template ) import http.server import threading import requests import os, random, base64 from urllib.parse import urlparse app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").rea.. 2023. 9. 9. [Dreamhack] Level1: file-download-1 🛎️Access File Download 취약점이 존재하는 웹 서비스이다. flag.py를 다운로드 받으면 플래그를 획득할 수 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) UPLOAD_DIR = 'uploads' @APP.route('/') def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files) @APP.r.. 2023. 9. 3. [Dreamhack] Level1: image-storage 🛎️ Access php로 작성된 파일 저장 서비스이다. 파일 업로드 취약점을 이용해 플래그를 획득. 플래그는 /flag.txt에 있다. 👾 Exploit Algorithm & Payload > index.php 더보기 Image Storage Home List Upload Upload and Share Image ! > list.php 더보기 Image Storage Home List Upload 2023. 8. 26. 이전 1 2 3 4 다음 반응형