반응형
문제를 받고 서버도 생성해줍니다.
host3.dreamhack.games:23858 로 접근하니 아래와 같습니다。
받은 app。py를 살펴보니 flag라는 명령이 들어오면 no라는 result 값을 출력하도록 되어있네요。
cat flag.txt를 찍어보니 안된답니다... ls 로 파일을 확인해보니 아래와 같습니다.
이 중, requirement.txt를 찍어보니 flask로 나오고, hint.txt를 cat으로 확인해보니 아래와 같이 flag 경로가 나옵니다.
cat ./dream/hack/hello/flag.txt를 확인해보니 또다시 no로 나오는 걸로 보아, app.py의 필터링 규칙이 적용된 것 같습니다.
해당 경로에 파일을 ls ./dream/hack/hello 로 확인해보니 flag.txt만 있는 것으로 확인됩니다.
필터링 규칙 우회를 위해, cat ./dream/hack/hello/*.txt 로 확인해줍니다.
아래와 같이 DH 값이 나옵니다.
끝
반응형
'Security > 드림핵' 카테고리의 다른 글
| 64se64 문제 풀이 (0) | 2025.02.08 |
|---|---|
| rev-basic-1 문제풀이 (0) | 2025.02.02 |
| Carve Party 문제풀이 (0) | 2025.02.02 |
| rev-basic-0 문제풀이 (0) | 2025.02.02 |
| command-injection-1 문제풀이 (2) | 2025.02.01 |
WRITTEN BY
,
