KWAKBUMJUN

웹 서비스 분석#!/usr/bin/env python3from flask import Flask, requestimport osapp = Flask(__name__)@app.route('/' , methods=['GET'])def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmdapp.run(host='0.0.0.0', port=8000)사용자에게 받은 입려을 cmd 변수에 저장한다.만약 사용자가 입력을 하지 않았으면 ?cmd=[cmd] 출력그리고..

문제 파일을 열어보면 호박을 10000번 클릭해야 flag를 얻을 수 있는 문제이다. 하지만 클릭을 10000번 하기에는 힘들기 때문에for (let i = 0; i 로 자동화 시키고 한번만 클릭하면flag를 획득할수있다.

웹 서비스 분석url란에 입력한 경로의 이미지를 화면에 출력해준다. 엔드포인트 분석/img_viewer@app.route("/img_viewer", methods=["GET", "POST"])def img_viewer(): if request.method == "GET": return render_template("img_viewer.html") elif request.method == "POST": url = request.form.get("url", "") urlp = urlparse(url) if url[0] == "/": url = "http://localhost:8000" + url elif ("loca..