경로를 못 찾겠습니다.
../을 활용해서 flag.py 파일이 있는 디렉토리를 찾아가야 될 것같은데 경로를 전혀 모르겠습니다ㅜㅜ
방법을 몰라 app.py를 비롯해서 파일들 다 구경해보고 검색도 따로 해봤는데 경로찾는 법은 알려주는 곳이 없네요ㅜㅜ
어떤 방법으로 경로를 찾아야되나요?
#web
답변
3
jinu
2024 Invitational Winners
# File: app.py
...
from flag import FLAG
...
$ echo 'print("print test")' > print_test.py
$ ls print_test.py
print_test.py
$ python
Python 3.7.7 (default, Mar 10 2020, 17:25:08)
[GCC 5.4.0 20160609] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import print_test
print test
m0nd2y
시니어
이 두가지에 대해서 찾아보시면 좋을 것 같습니다:)
- 파일다운로드 취약점
- GET파라미터
탈퇴한 이용자
대표 업적 없음
아마 꾸준히 푸셨으면 지금쯤 푸셨을 거 같기는 한데,
위의 답변이 오히려 초보자 분들께는 혼동을 줄 수 있을 것 같아
짧은 답변만 남기고 갑니다. (해답을 드리지는 않고.. 힌트만 남기고 갈게요)
flag.py 맞아요.
대신 app을 파이썬으로 찾아보시면 알겠지만, 중요한 점은 .. 을 upload를 피해서 갈 수 있느냐 인 거 거든요
(이 부분은 각자 다르게 풀 수도 있겠네요) 왜냐하면 ..을 upload 하면 bad characters가 나오도록
프로그래밍 되어 있기 때문입니다.
그것만 피해가시면 정확히 배우신대로 입력하시면 바로 flag를 얻으실 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
