LFI 문제1 [WaniCTF 2023] Extract Service 1 1. 개요 LFI 문제 2. 분석 플래그는 /flag에 있다고 주어졌습니다. 코드를 보면, POST 로 파일 업로드 후 target 값의 파일을 로컬에서 읽어옵니다. targe값으로 flag를 읽어봅시다. package main import ( "net/http" "os" "os/exec" "path/filepath" "regexp" "github.com/gin-gonic/gin" "github.com/google/uuid" ) func main() { r := gin.Default() r.LoadHTMLGlob("templates/*") r.MaxMultipartMemory = 1 bytes: docx = open('./temp.docx', 'rb') return docx def get_flag(nu.. 2023. 5. 6. 이전 1 다음