Problem
How-to-solve
admin으로 접속하면 flag가 생성됨.
userid와 userpassword가 and로 연결되어 뒤를 주석 처리해주면 id만으로 연결 가능.
아이디 값 뒤를 주석으로 처리하도록 " --를 넣어줌.
끝!
| rev-basic-2 (0) | 2022.01.26 |
|---|---|
| rev-basic-1 (0) | 2022.01.26 |
| cookie (0) | 2022.01.25 |
| pathtraversal (0) | 2022.01.25 |
| file-download-1 (0) | 2022.01.25 |
Problem
How-to-solve
admin으로 접속하면 flag가 나옴.
cookie로 username만 받아오는 컬 확인함.
guset로 로그인하면 이렇게 뜸.
로그인을 한 상태에서 cookie값을 바꿔봄.
바꾼 후 새로고침.
끝!
| rev-basic-1 (0) | 2022.01.26 |
|---|---|
| simple-sqli (0) | 2022.01.25 |
| pathtraversal (0) | 2022.01.25 |
| file-download-1 (0) | 2022.01.25 |
| rev-basic-0 (0) | 2022.01.25 |
Problem
How-to-solve
app.py를 확인하면 정보를 userid를 통해 받아오는 걸 알 수 있음.
하지만 userid 정보는 변환되어 받는 것을 확인할 수 있음.
계정을 넣으면 정보가 바뀌는 것을 확인할 수 있고
시작 부분에 users로 정보가 들어가 있는 것도 확인 가능.
바뀐 후에 정보를 보여주지만 상위 디렉터리를 필터링하지 않으므로 ../flag를 넣어줌.
(하는 중 또 접속 끊김;;;)
끝!
| simple-sqli (0) | 2022.01.25 |
|---|---|
| cookie (0) | 2022.01.25 |
| file-download-1 (0) | 2022.01.25 |
| rev-basic-0 (0) | 2022.01.25 |
| xss-1 (0) | 2022.01.25 |
Problem
How-to-solve
여기에서 포인트는 upload_memo에서는 ..(상위 접근)을 필터링하는데
read_memo에서는 필터링이 없다는 것임.
app.py 디렉터리에 flag.py가 있는 것으로 가정하여 읽어 봄.
임의의 글을 올림.
name필드를 ../flag.py로 변조하여 read에 접근.
(하는 중 접속이 끊어져서 다시 함.)
끝.
| simple-sqli (0) | 2022.01.25 |
|---|---|
| cookie (0) | 2022.01.25 |
| pathtraversal (0) | 2022.01.25 |
| rev-basic-0 (0) | 2022.01.25 |
| xss-1 (0) | 2022.01.25 |