CVE-2022-228171 [SCTF 2022] Imageium 1. 개요 python pillo CVE-2022-22817 문제, RCE 문제 2. 분석 접속하면, pillow 라이브러리로 계산한 이미지를 보여줍니다. http://localhost:37359/dynamic/modified?mode=r 코드를 보면, ImageMath.eval 로 mode 파라미터를 실행시킵니다. mode에 python 코드를 넣고 실행시켜봅시다. @app.route("/dynamic/modified", methods=['GET']) def modified(): mode = request.args.get('mode', '') img = Image.open("./original.jpeg") buf = BytesIO() try: if mode: for w in badlist: if w i.. 2023. 5. 20. 이전 1 다음