학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 4
Flask-Dev
web
1770
418
로그인 하고 문제 풀기
문제 정보
풀이
55
난이도 투표
62
질문
12
최근 풀이자
418
댓글
57
문제 설명
취약점을 찾아 플래그를 획득해보세요.
플래그는
/flag
를 실행하면 얻을 수 있습니다.
해당 문제는 숙련된 웹해커를 위한 문제입니다.
Translate
출제자 정보
Dreamhack
대표 업적 없음
2020.06.15. 12:31:38
First Blood!
posix
대표 업적 없음
출제된 지
4일
만에 풀이 완료!
난이도 투표
62
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 13
사용자
CTF Second Place
LEVEL 4에 투표했습니다.
22일 전
h0pler
대표 업적 없음
LEVEL 5에 투표했습니다.
22일 전
whblithe
대표 업적 없음
LEVEL 5에 투표했습니다.
22일 전
Echo
워게임 고인물
LEVEL 4에 투표했습니다.
25일 전
r0jan
공부벌레
LEVEL 4에 투표했습니다.
28일 전
질문
11
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
살려주세요2
쉘 획득 까지 햇는데 ... 권한 땜에 안읽혀요... 이것저것 찾아서 권한상승 시도도 해보고 했는데,, 넘힘듭니다.. 힌트하나 부탁드려요 ㅠㅠ
헤헛
답변
1
추천
6
3년 전
LFI 관련 질문
브라우저에서하면안되는데 버프에서 하면 되는이유가뭘까요? 문제 방향보다 기술적이게 왜 브라우저에서 하면 안되는지 궁금합니다!
pouerccat
답변
1
추천
5
2년 전
LFI가 가능한가요??
슬래시가 사라지는데 어떤 방법으로 하는건가요? 상대경로로 접근하려고 해도 마찬가지더라구요 ㅠㅠ..
힘듦엄요
답변
2
추천
5
3년 전
살려주세요
알려진 로직과 다른 방식으로 code를 생성하나요?
헤헛
답변
1
추천
5
3년 전
machine_id 생성
machine_id를 만들 때에 /etc/machine-id와 /proc/self/cgroup의 두 번째 슬래시 뒤에 있는 값을 모두 순서대로 더해서 PIN 코드를 생성해야 하나요?
새똥
답변
1
추천
5
2년 전
도움이 필요합니다..(스포주의)
코드에 오타가 있었습니다................. 제 손가락을 원망하고 있습니다.. 장장 1주일동안 어쩐지 안나온다 했어요...........
springsik
답변
1
추천
4
3년 전
문제 푸는 방향성 힌트 있을까요?
LFI취약점 존재하는건 알아내서 플라스크 관련 파이썬파일을 몇개 열어봤는데 어떻게 나아가야 할지 모르겠습니다 ㅠㅠ
elest
답변
1
추천
4
3년 전
삽질 하다하다 질문 올립니다.ㅠㅠ
저도 밑의 질문들과 비슷한 처지에 놓인 것 같아 질문 올립니다. LFI로 private_bits를 구한 후 Pin코드를 생성했지만 Incorrect라 뜹니다. 앞의 질문들을 유심히 보고 init.py를 제 Flask의 init.py와 비교해봤지만, 다른 부분이라곤 없었습니다. 자그마한 힌트하나 던져주세요..ㅠㅠ
LittleDev0617
답변
1
추천
3
4년 전
보바의 질문
맨 처음 부분에 보면 /usr/local... 어쩌고 하면서 하는 부분을 자세히 보면 터미널 아이콘이 보이잖아요? 거기에 알맞은 PIN 번호를 입력하면 (제가 정확히 찾은 것이 맞다면 ,'test'를 돌려서 정확히 해당되는 PIN 번호를 찾은 것 같거든요) 대화형 debugger를 실행할 수 있는 거로 알거든요 그런데 대화형 debugger는 실행이 되는데 PIN 번호를 입력하라는 창이 앞에 나오고 뒤에는 뿌애지면서 값을 입력할 수가 없게 되는데 ... 이 스모그를 뚫고 어떻게 원하는 값을 입력할 수 있는 것입니까?? 이 스모그 없이 1대 1로 한 판 뜨면 해볼만 할 거 같은데 뒤에가 뿌애지고 PIN 번호를 입력하라는 창은 닫을 수도 없고 참 답답합니다 혼내주고 싶은데 스모그 뒤에 숨어있네요
탈퇴한 이용자
답변
3
추천
3
2년 전
해결
해결했습니다.
SMS
답변
1
추천
2
4년 전
«
‹
1
2
›
»
최근 풀이자
418
jsseoi
대표 업적 없음
1일 전
oMAcS
대표 업적 없음
4일 전
LegacyObj
강의 수강: 1
4일 전
cse_ty
대표 업적 없음
5일 전
kioreo
CTF Second Place
7일 전
jwp22
CTF Third Place
7일 전
hhhoh
대표 업적 없음
7일 전
bintable
Dreamhack CTF S5 II - Div2 참여
12일 전
오르
대표 업적 없음
13일 전
hah4
대표 업적 없음
19일 전
«
‹
1
2
3
4
5
›
»
댓글
57
사용자
CTF Second Place
22일 전
좋은 문제입니다~
Translate
One_
CTF Third Place
8개월 전
알고 풀면 너무나 맛있다
Translate
ㅂㄹㅁ
워게임 고인물
8개월 전
숙련이 될때까지 다시는 숙련된 웹해커를 위한 문제에 발을 들이지 않겠습니다.
Translate
ssongk
공부벌레
1년 전
고마워요 구글
Translate
yoobi
워게임 고인물
1년 전
good
Translate
oolongeya
대표 업적 없음
1년 전
😢😓😓😖
Translate
poppo25
대표 업적 없음
1년 전
재밋 다 ..ㅠ
Translate
zzzsleep
워게임: 20
1년 전
zzz...
Translate
suk-6
2022 Christmas CTF 참여
1년 전
와.... 재밌다
Translate
UKO
2022 Christmas CTF 운영
1년 전
../../../../../../../././././././
Translate
«
‹
1
2
3
4
5
›
»
댓글 57