LEVEL 2

web-ssrf

web
  • Description
  • Writeups 100
  • Difficulty votes 54
  • Questions 14
  • Solvers 2497
  • Comments 109

Description

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

문제 수정 내역

2023.07.17 css, html 제공

Reference

Server-side Basic

Author

avatar
Dreamhack
No badge

First Blood!

avatar
posix
No badge
Solved in just 4 days!

Difficulty votes 54

Questions 13

Need help? Ask your question and get hints!
Ask Questions

Solvers 2497

jhboj
No badge
hanyeong
No badge
Hlini
강의 수강: 1
방울한울
강의 수강: 1
avatar
coketazo
No badge
noodle.zip
No badge
avatar
IRev
2023 Christmas CTF 참여
hyni03
No badge
avatar
yitzhak
No badge
avatar
Pache
No badge

Comments 109

avatar
스카이넷
강의 수강: 10
ez
ez
avatar
Havertz
강의 수강: 1
어떻게 우회할 것인가...!!
오..!! 재밌다!! dev tools, decode 적극 활용하세요~
O_F
No badge
burpsuite 설정을 잘못 건드려서 시간이 걸렸네; 강의 참고하세요-!
avatar
T0pCcr4t
No badge
포기만 하지 맙시다.
lining121
No badge
재미지다
glitch
강의 수강: 1
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.
avatar
One_
CTF Third Place
재미있습니다
Dayo
No badge
127.0.0.2 안되더라고요... 왜안됬지...? 일단 Localhost로 바꾸니깐 해결되긴 했어요;;