[드림핵(Dreamhack)] file-download-1

728x90

스크립트 파일을 입력을 했더니 실행이 되지 않았다. 이와 같은 태그는 우회하고 있나보다

이런식으로 path traversal을 시도해보았는데 안되었다

코드가 어떻게 이루어져있는지 이제 뜯어보도록 하겠다

#!/usr/bin/env python3
import os
import shutil

from flask import Flask, request, render_template, redirect

from flag import FLAG

APP = Flask(__name__)

UPLOAD_DIR = 'uploads'


@APP.route('/')
def index():
    files = os.listdir(UPLOAD_DIR)
    return render_template('index.html', files=files)


@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
    if request.method == 'POST':
        filename = request.form.get('filename')
        content = request.form.get('content').encode('utf-8')

        if filename.find('..') != -1:
            return render_template('upload_result.html', data='bad characters,,')

        with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
            f.write(content)

        return redirect('/')

    return render_template('upload.html')


@APP.route('/read')
def read_memo():
    error = False
    data = b''

    filename = request.args.get('name', '')

    try:
        with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
            data = f.read()
    except (IsADirectoryError, FileNotFoundError):
        error = True


    return render_template('read.html',
                           filename=filename,
                           content=data.decode('utf-8'),
                           error=error)


if __name__ == '__main__':
    if os.path.exists(UPLOAD_DIR):
        shutil.rmtree(UPLOAD_DIR)

    os.mkdir(UPLOAD_DIR)

    APP.run(host='0.0.0.0', port=8000)

파일에 접근할 때 render_template('read.html',filename=filename, content=data.decode('utf-8'), error=error) 를 실행하고 있다.

아래는 read.html이다

{% extends "base.html" %}
{% block title %}socket{% endblock %}

{% block head %}
  {{ super() }}
{% endblock %}

{% block content %}
{% if error %}
<h1>{{ filename }} does not exist. :(</h1>
{% else %}
<h1>{{ filename }} Memo</h1><br/>
  <div class="row">
    <div class="col-md-12 form-group">
      <label for="FileData">Content</label>
      <textarea id="FileData" class="form-control" rows="5" name="content" readonly>{{ content }}</textarea>
    </div>
  </div>
{% endif %}
{% endblock %}

with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
f.write(content)

라고 써있으니까 ../~ 이런식으로 path traversal을 이용하면 될 듯하다

아까는 왜 안됐지ㅣ..?

바보였다. flag.txt가 아니라 flag.py였따 ㅋㅋㅋ ㅇ하

그런데 이렇게 하면 또 안 되더라...

'🔐 Security > Web' 카테고리의 다른 글

[드림핵(Dreamhack)] csrf-advanced (0)	2023.12.27
[드림핵(Dreamhack) random-test (0)	2023.09.26
[Web] File Vulnerability 실습 (Dreamhack 'image-storage' 문제) (0)	2023.09.26
[드림핵(Dreamhack)] xss-1 (0)	2023.09.22
[BurpSuite] Cluster Bomb Attack (0)	2023.03.06

'🔐 Security > Web' 카테고리의 다른 글

검색 태그

티스토리툴바