반응형 blind-command1 [Dreamhack] Level2: blind-command 🛎️Access Read the flag file XD 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', port=8000) #1 : '/' 페이지에서 ?cmd=[cmd]라는 화면이 출력됨.. 2024. 1. 5. 이전 1 다음 반응형