name 파라미터에 ../flag.py 넣는거랑 ../../flag.py 넣는거랑 차이가 있나요? 둘 다 상위 디렉터리로 이동하는거 아닌가요? ../../flag.py는 안돼서 물어봅니다 만약 상위 디렉터리로 간다면 ../ 이것을 여러개 사용해도 되는지 궁금합니다

1

인터넷 보고 풀긴 했는데 원래 생각은 /read?name=flag.py 인 줄 알았는데 /read?name=../flag.py로 풀더라구요. ../이 무슨 뜻인가요?

문제를 풀어서 flag.py의 경로가 ../flag.py라는걸 알긴 했는데, app.py을 보고 flag.py의 경로가 ../flag.py인지 알 수 있는 부분이 있을까요? 저는 코드만 봐서는 flag.py가 ../flag.py에 있는지 ../../flag.py에 있는지 등을 모르겠어서...

../을 활용해서 flag.py 파일이 있는 디렉토리를 찾아가야 될 것같은데 경로를 전혀 모르겠습니다ㅜㅜ 방법을 몰라 app.py를 비롯해서 파일들 다 구경해보고 검색도 따로 해봤는데 경로찾는 법은 알려주는 곳이 없네요ㅜㅜ 어떤 방법으로 경로를 찾아야되나요?

크롬으로 접속하면 웹페이지 화면이 깨져서 나오는데 해결 방법 아시는 분 계신가요?

#!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(name) UPLOAD_DIR = 'uploads' @APP.route('/') def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files) @APP.route('/upload', methods=['GET', 'POST']) def upload_memo(): if request.method == 'POST': filename = request.form.get('filename') content = request.form.get('content').encode('utf-8') if filename.find('..') != -1: return render_template('upload_result.html', data='bad characters,,') with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f: f.write(content) return redirect('/') return render_template('upload.html') @APP.route('/read') def read_memo(): error = False data = b'' filename = request.args.get('name', '') try: with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f: data = f.read() except (IsADirectoryError, FileNotFoundError): error = True return render_template('read.html', filename=filename, content=data.decode('utf-8'), error=error) if name == 'main': if os.path.exists(UPLOAD_DIR): shutil.rmtree(UPLOAD_DIR) os.mkdir(UPLOAD_DIR) APP.run(host='0.0.0.0', port=8000) 안녕하세요. 혹시 해당 문제에서는 /upload 엔드포인트에서 웹 셸을 업로드해서 공격할 수 없는 이유가 정확히 무엇인지 알 수 있을까요 ? /read 페이지로 UPLOAD_DIR/filename 에 접근하는 것이 아니라, 데이터 자체를 읽어서 가져오기 때문인가요?

디렉토리 이동해서 flag.py 찾았습니다. FLAG = 'DH{~}' 이렇게 나와서 북붙했는데 왜 잘못된 정답이라고 나오나요? 따라 쳐보기도 했습니다. 도와주십시오.

Is it possible to RCE?

서버 사이드 베이직 에서 배웠던 내용 토대로 풀려고 하지만 오히려 file-upload와 더 비슷한 페이지가 보이네요...path를 이용하려 하면 잘 안되던데 file-download 예시만으로도 충분한가요??