Flask-Dev

쉘 획득 까지 햇는데 ... 권한 땜에 안읽혀요... 이것저것 찾아서 권한상승 시도도 해보고 했는데,, 넘힘듭니다.. 힌트하나 부탁드려요 ㅠㅠ

브라우저에서하면안되는데 버프에서 하면 되는이유가뭘까요? 문제 방향보다 기술적이게 왜 브라우저에서 하면 안되는지 궁금합니다!

슬래시가 사라지는데 어떤 방법으로 하는건가요? 상대경로로 접근하려고 해도 마찬가지더라구요 ㅠㅠ..

알려진 로직과 다른 방식으로 code를 생성하나요?

machine_id를 만들 때에 /etc/machine-id와 /proc/self/cgroup의 두 번째 슬래시 뒤에 있는 값을 모두 순서대로 더해서 PIN 코드를 생성해야 하나요?

코드에 오타가 있었습니다................. 제 손가락을 원망하고 있습니다.. 장장 1주일동안 어쩐지 안나온다 했어요...........

LFI취약점 존재하는건 알아내서 플라스크 관련 파이썬파일을 몇개 열어봤는데 어떻게 나아가야 할지 모르겠습니다 ㅠㅠ

저도 밑의 질문들과 비슷한 처지에 놓인 것 같아 질문 올립니다. LFI로 private_bits를 구한 후 Pin코드를 생성했지만 Incorrect라 뜹니다. 앞의 질문들을 유심히 보고 init.py를 제 Flask의 init.py와 비교해봤지만, 다른 부분이라곤 없었습니다. 자그마한 힌트하나 던져주세요..ㅠㅠ

맨 처음 부분에 보면 /usr/local... 어쩌고 하면서 하는 부분을 자세히 보면 터미널 아이콘이 보이잖아요? 거기에 알맞은 PIN 번호를 입력하면 (제가 정확히 찾은 것이 맞다면 ,'test'를 돌려서 정확히 해당되는 PIN 번호를 찾은 것 같거든요) 대화형 debugger를 실행할 수 있는 거로 알거든요 그런데 대화형 debugger는 실행이 되는데 PIN 번호를 입력하라는 창이 앞에 나오고 뒤에는 뿌애지면서 값을 입력할 수가 없게 되는데 ... 이 스모그를 뚫고 어떻게 원하는 값을 입력할 수 있는 것입니까?? 이 스모그 없이 1대 1로 한 판 뜨면 해볼만 할 거 같은데 뒤에가 뿌애지고 PIN 번호를 입력하라는 창은 닫을 수도 없고 참 답답합니다 혼내주고 싶은데 스모그 뒤에 숨어있네요

해결했습니다.