본문 바로가기

file traversal3

[SECCON - Beginners_CTF_2021] osoba 1. 개요 File traversal 문제 2. 분석 page 파라미터로 로컬 파일을 반환해줍니다. http://localhost:8080/?page=public/wip.html 코드를 보면 send_file로 로컬 파일을 가져오는데, 로컬 어느 위치에 있든 가져올 수 있습니다. from flask import Flask, request, send_file, make_response app = Flask(__name__) @app.route("/", methods=["GET", "POST"]) def index(): page = request.args.get('page', 'public/index.html') response = make_response(send_file(page)) response.c.. 2023. 5. 28.

[HSCTF 9] gallery 1. 개요 file traversal 문제 2. 분석 1) 접속 아무것도 없고 이미지만 있는 사이트를 보니 이제는 아 file traversal 문제겠구가 라고 바로 감이 옵니다. 2) 소스코드 코드를 보면 flag.txt가 어딘가에 있고 다음 2개가 key, value에 꼭 필요하다고 나옵니다. - image - key - .jpg - value import os import re from pathlib import Path from flask import Flask, render_template, request, send_file app = Flask(__name__) IMAGE_FOLDER = Path("/images") @app.route("/") def index(): images = [p.na.. 2022. 6. 6.

[pico CTF] Forbidden Paths 1. 개요 file traversal 문제 https://play.picoctf.org/practice?category=1&page=1&search=Forbidden%20Paths 2. 분석 read.php를 입력하면 현재 코드를 읽을 수 있습니다. $firstChar = $_POST['filename'][0]; if( strcmp($firstChar, '/') == 0 ) { echo "Not Authorized"; } else { if (file_exists($_POST['filename'])) { $file = fopen($_POST['filename'], 'r'); while(! feof($file)) { $line = fgets($file); echo $line. " "; } fclose($fi.. 2022. 6. 4.

이전 1 다음

티스토리툴바