Flask-Dev

쉘 획득 까지 햇는데 ... 권한 땜에 안읽혀요... 이것저것 찾아서 권한상승 시도도 해보고 했는데,, 넘힘듭니다.. 힌트하나 부탁드려요 ㅠㅠ

슬래시가 사라지는데 어떤 방법으로 하는건가요? 상대경로로 접근하려고 해도 마찬가지더라구요 ㅠㅠ..

브라우저에서하면안되는데 버프에서 하면 되는이유가뭘까요? 문제 방향보다 기술적이게 왜 브라우저에서 하면 안되는지 궁금합니다!

알려진 로직과 다른 방식으로 code를 생성하나요?

machine_id를 만들 때에 /etc/machine-id와 /proc/self/cgroup의 두 번째 슬래시 뒤에 있는 값을 모두 순서대로 더해서 PIN 코드를 생성해야 하나요?

코드에 오타가 있었습니다................. 제 손가락을 원망하고 있습니다.. 장장 1주일동안 어쩐지 안나온다 했어요...........

LFI취약점 존재하는건 알아내서 플라스크 관련 파이썬파일을 몇개 열어봤는데 어떻게 나아가야 할지 모르겠습니다 ㅠㅠ

맨 처음 부분에 보면 /usr/local... 어쩌고 하면서 하는 부분을 자세히 보면 터미널 아이콘이 보이잖아요? 거기에 알맞은 PIN 번호를 입력하면 (제가 정확히 찾은 것이 맞다면 ,'test'를 돌려서 정확히 해당되는 PIN 번호를 찾은 것 같거든요) 대화형 debugger를 실행할 수 있는 거로 알거든요 그런데 대화형 debugger는 실행이 되는데 PIN 번호를 입력하라는 창이 앞에 나오고 뒤에는 뿌애지면서 값을 입력할 수가 없게 되는데 ... 이 스모그를 뚫고 어떻게 원하는 값을 입력할 수 있는 것입니까?? 이 스모그 없이 1대 1로 한 판 뜨면 해볼만 할 거 같은데 뒤에가 뿌애지고 PIN 번호를 입력하라는 창은 닫을 수도 없고 참 답답합니다 혼내주고 싶은데 스모그 뒤에 숨어있네요

저도 밑의 질문들과 비슷한 처지에 놓인 것 같아 질문 올립니다. LFI로 private_bits를 구한 후 Pin코드를 생성했지만 Incorrect라 뜹니다. 앞의 질문들을 유심히 보고 init.py를 제 Flask의 init.py와 비교해봤지만, 다른 부분이라곤 없었습니다. 자그마한 힌트하나 던져주세요..ㅠㅠ

해결했습니다.