baby-linux 문제풀이

문제를 받고 서버도 생성해줍니다.

host3.dreamhack.games：２３８５８ 로 접근하니 아래와 같습니다。

받은 ａｐｐ。ｐｙ를 살펴보니 ｆｌａｇ라는 명령이 들어오면 ｎｏ라는 ｒｅｓｕｌｔ 값을 출력하도록 되어있네요。

cat flag.txt를 찍어보니 안된답니다... ls 로 파일을 확인해보니 아래와 같습니다.

이 중, requirement.txt를 찍어보니 flask로 나오고, hint.txt를 cat으로 확인해보니 아래와 같이 flag 경로가 나옵니다.

cat ./dream/hack/hello/flag.txt를 확인해보니 또다시 no로 나오는 걸로 보아, app.py의 필터링 규칙이 적용된 것 같습니다.

해당 경로에 파일을 ls ./dream/hack/hello 로 확인해보니 flag.txt만 있는 것으로 확인됩니다.

필터링 규칙 우회를 위해, cat ./dream/hack/hello/*.txt 로 확인해줍니다.

아래와 같이 DH 값이 나옵니다.

끝