DreamHack [Web] file-download-1
2023. 9. 19. 15:46ㆍWargame/dreamhack
320x100
320x100
웹해킹 워게임입니다.
예시에 적힌 문장 그대로 입력
파일 생성되고 read?name=my-first-memo 이름으로 파일 읽기
/read?name=으로 읽으니 flag.py를 써보았는데
소스코드
#!/usr/bin/env python3
import os
import shutil
from flask import Flask, request, render_template, redirect
from flag import FLAG
APP = Flask(__name__)
UPLOAD_DIR = 'uploads'
@APP.route('/')
def index():
files = os.listdir(UPLOAD_DIR)
return render_template('index.html', files=files)
@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
if request.method == 'POST':
filename = request.form.get('filename')
content = request.form.get('content').encode('utf-8')
if filename.find('..') != -1:
return render_template('upload_result.html', data='bad characters,,')
with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
f.write(content)
return redirect('/')
return render_template('upload.html')
@APP.route('/read')
def read_memo():
error = False
data = b''
filename = request.args.get('name', '')
try:
with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
data = f.read()
except (IsADirectoryError, FileNotFoundError):
error = True
return render_template('read.html',
filename=filename,
content=data.decode('utf-8'),
error=error)
if __name__ == '__main__':
if os.path.exists(UPLOAD_DIR):
shutil.rmtree(UPLOAD_DIR)
os.mkdir(UPLOAD_DIR)
APP.run(host='0.0.0.0', port=8000)
여기서
if filename.find('..') != -1:
return render_template('upload_result.html', data='bad characters,,')
upload 할 때 파일 이름에 ..이 있으면 업로드를 거부
'bad characters,,'라는 메시지를 포함한 업로드 결과 페이지를 반환
다운받을 때는 필터링이 없기 때문에
상위 디렉토리로 flag.py 파일을 다운받았다.
read?name=../flag.py 입력했더니
flag 획득
오예~~
이상.//
320x100
320x100
'Wargame > dreamhack' 카테고리의 다른 글
DreamHack [misc] 64se64 (0) | 2023.10.11 |
---|---|
DreamHack [crypto] darimchal_001 (0) | 2023.09.22 |
DreamHack [crypto] Basic_Crypto 1 (0) | 2023.09.04 |
DreamHack [crypto] ROT128 (2) | 2023.08.31 |
DreamHack [web] command-injection-1 (0) | 2023.08.30 |