요청 처리 중입니다...

[Dreamhack] file-download-1

2024-06-25 10:46:22

문제정보 ㆍ File Download 취약점이 존재하는 웹 서비스입니다. ㆍ flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.

주요 소스코드(app.py) @APP.route('/upload', methods=['GET', 'POST']) def upload_memo(): if request.method == 'POST': filename = request.form.get('filename') content = request.form.get('content').encode('utf-8') if filename.find('..') != -1: return render_template('upload_result.html', data='bad characters,,') with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f: f.write(content) return redirect('/') return render_template('uploa...

# Dreamhack # FileUpload # Pathtraversal

원문 링크 : [Dreamhack] file-download-1

등록된 다른 글

악의적인 목적으로 사용되는 키로거

보안기사 - 대칭키 암호(1)

네트워크 보안 - TCP/IP

웹 프로그래밍 - 웹 프로그래밍을 위한 프로그램 언어들

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석

[Dreamhack] command-injection-1