LEVEL 3

Not Feeling Well

web

703

61

로그인 하고 문제 풀기

문제 정보
풀이 6
난이도 투표 15
질문 3
최근 풀이자 61
댓글 1

해당 문제는 제8회 BoB 정보보안 CTF(BISC) 에 출제된 문제입니다.

문제 설명

시큐어 코딩하는 친구가 Flask를 배우면서 프로그래밍 강의를 들으면서 하나 씩 정성스럽게 만든 사이트입니다!

[언인텐 패치] - 2022.11.04

출제자 정보

김민욱(me2nuk)

워게임: 20

2022.09.07. 13:00:00

First Blood!

워게임: 20

출제된 지 2개월 만에 풀이 완료!

난이도 투표 15

전체 투표 로그

대표 업적 없음

LEVEL 3에 투표했습니다.

2개월 전

워게임 고인물

LEVEL 4에 투표했습니다.

3개월 전

2022 Christmas CTF 참여

LEVEL 4에 투표했습니다.

4개월 전

대표 업적 없음

LEVEL 3에 투표했습니다.

5개월 전

아리스토텔레스

대표 업적 없음

LEVEL 3에 투표했습니다.

6개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

잘 모르겠습니다..

문제의 의도가 pypage의 status_message의 db_integrity에서 select를 하며 한번 더 확인할 때 \'union select null,null, '<?php echo shell_exec($_GET['cmd']);?>' into outfile로 웹 쉘을 삽입하여 command injection을 하는것이라고 생각했습니다 맨 처음의 escape 함수는 \를 통해서 우회하였는데 '<?php echo shell_exec($_GET['cmd']);?>' 를 select 할 때는 escape 함수를 어떻게 우회할지 모르겠습니다..

문제 페이지에 접속이 안되는 것 같습니다

문제 페이지에 접속이 안되는 것 같습니다

소스코드 내 delete 부분관련 질문

혹시 소스코드 내 delete 부분은 사라진부분일까요?

대표 업적 없음

19일 전

대표 업적 없음

2개월 전

워게임 고인물

3개월 전

대표 업적 없음

4개월 전

2022 Christmas CTF 참여

4개월 전

대표 업적 없음

4개월 전

대표 업적 없음

5개월 전

대표 업적 없음

6개월 전

아리스토텔레스

대표 업적 없음

6개월 전

대표 업적 없음

8개월 전

댓글 1

CTF Second Place

8개월 전

좋은 문제입니다~