close
프로필 배경
프로필 로고

코딩공부기록소

WriteUp/DreamHeack Wargame · 2024. 8. 29. fullscreen 넓게보기

[Beginner] file-download-1

반응형

🖐️ 문제 🖐️

File Download 취약점이 존재하는 웹 서비스입니다.

flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.

 

☀️해결☀️

해당 파일의 위를 입력하니 막혔다.

@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
    if request.method == 'POST':
        filename = request.form.get('filename')
        content = request.form.get('content').encode('utf-8')

        if filename.find('..') != -1:
            return render_template('upload_result.html', data='bad characters,,')

        with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
            f.write(content)

        return redirect('/')

    return render_template('upload.html')

그래서 파일이 업로드 되는걸 보면 파일의 이름이 name=옆에 붙는 것 같다. 그래서 해당 위치에 파일 위치를 작성해서 넣어보자

플래그를 얻을 수 있었다!

DH{uploading_webshell_in_python_program_is_my_dream}
반응형

'WriteUp > DreamHeack Wargame' 카테고리의 다른 글

[Beginner] baby-linux  (0) 2024.08.29
[Beginner] Cookie  (0) 2024.08.29
[Beginner] 64se64  (0) 2024.08.28
WriteUp/DreamHeack Wargame 관련 글
더 보기

티스토리툴바