반응형 simple_sqli1 [Dreamhack] Level1: simple_sqli 🛎️Access 로그인 서비스에서 SQL injection 취약점을 통해 플래그를 획득하는 문제이다. 플래그는 flag.txt, FLAG 변수에 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists.. 2023. 8. 22. 이전 1 다음 반응형
