LEVEL 1
web-ssrf
Views 2915
Solvers 1439
2020.06.15. 14:03
- Description
- Discussion
Description
flask로 작성된 image viewer 서비스 입니다.
SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt
에 있습니다.
Reference
posix
No badge
Rank | Nickname | Recent comment | Voted | Writeup | Solved |
---|---|---|---|---|---|
#1 |
posix
No badge
| 3 years ago | |||
#2 |
03sunf
워게임: 50
| 3 years ago | |||
#3 |
clevercougar
워게임: 50
| 3 years ago | |||
#4 |
as3617
워게임 고인물
| ez | 3 years ago | ||
#5 |
shpik
워게임 고인물
| 3 years ago | |||
#6 |
JSec
Dreamhack Beta CTF 1위
| Read | 3 years ago | ||
#7 |
Einstrasse
워게임: 50
| cool | Read | 3 years ago | |
#8 |
평양냉면
워게임: 50
| 아 또 풀어버렸으 | 3 years ago | ||
#9 |
arang
워게임 풀이: 20
| good | Read | 3 years ago | |
#10 |
KuroNeko
워게임: 50
| 3 years ago |
Comments
Overall Rank #2172 · 5 days ago
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.
Overall Rank #629 · 19 days ago
재미있습니다
Overall Rank #2039 · 25 days ago
127.0.0.2 안되더라고요... 왜안됬지...? 일단 Localhost로 바꾸니깐 해결되긴 했어요;;
Overall Rank #1113 · 1 month ago
for i in range(1500,1801):
Overall Rank #2849 · 1 month ago
/app/flag.txt가 아니라 /flag.txt임 문제 오류
Overall Rank #125 · 1 month ago
image와 text가 표시되는 방식이 다르다는 점을 유의해서 해결해야 합니다.
Overall Rank #2055 · 2 months ago
등잔밑이 어둡다.. 뻘짓 조심하세요. decode를 활용하세요
Overall Rank #823 · 3 months ago
어렵다 ㅠㅠ
Overall Rank #255 · 4 months ago
개념은 쉽지만 워게임은,,,큼
Overall Rank #413 · 5 months ago
sososososo delicious~~!!!