반응형 web-ssrf1 [Dreamhack] Level2: web-ssrf 🛎️Access flask로 작성된 image viewer 서비스이다. SSRF 취약점을 이용해 플래그를 획득. 플래그는 /app/flag.txt에 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/python3 from flask import ( Flask, request, render_template ) import http.server import threading import requests import os, random, base64 from urllib.parse import urlparse app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").rea.. 2023. 9. 9. 이전 1 다음 반응형