[REDACTED FOR SPOILER ISSUES]*, 추가로 localhost 자리에 IP를 넣어서 했을 때는 안됐습니다. 왜 IP는 안되는건가요? localhost = host IP 아닌가요??

elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) 이 부분을 어떻게 우회할 수 있을까요? 어떤식으로 해야될지 모르겠어요 ㅠㅠ 힌트라도 주시면 감사하겠습니다.

안녕하세요. 마지막에 플래그 획득에서 질문이 있습니다. 아래코드와 같이 img 값이 출력되는데 base64.b64encode(data).decode("utf8") 올바르게 익스플로잇을 했을 때 data에 flag.txt가 담겨져 있고, data가 base64 방식으로 encoding이 되고 utf8로 방식으로 decoding이 되어져 있는걸로 해석했습니다. 그렇다면 플래그 원본을 얻기 위해서는 utf8방식으로 인코딩을 하고 base64방식으로 디코딩을 해야하지 않나요? img value를 utf8로 디코딩하니까 바로 flag가 뜨는데 이해가 안돼서 여쭤봅니다.

왜 image viewer에서 url 줄때 찾은포트/app/flag.txt가 아니라 찾은포트/flag.txt로 줘야 답이 나오나요..? 문제에서 플래그라 /app/flag.txt에 있다고 했는데...

플래그를 획득 할 때 http://LOCALHOST:1519/app/flag.txt로 했을 때 에러가 나왔는데 설명을 찾아보니 내부 HTTP 서버가 "/app"에서 실행 되고 있으므로 http://LOCALHOST:1519/flag.txt로 작성 해야 된다고 하는데 어디서 /app에서 실행 되고 있는지를 확인 할 수 있는지 궁금합니다.

BruteForce로 1500-1800 port까지돌면서 local서버의 /app/flag.txt를 열어보았는데 모두 error.png밖에 안나와요. 왜 그런지 아는분 hint부탁합니다.

1

/im_viewer에서 if url[0] == '/': url = "http://localhost:8000" + url elif ("localhost" in urlp.netloc) or ("127.0.0.1" in urlp.netloc): data = open('error.png', 'rb').read() img = base64.b64encode(data).decode('utf8') return render_template('img_viewer.html', img=img) URL을 어떻게 만들어야 이것을 통과해 localhost로 가는지 모르겠군요. 힌트좀주세요.

Lecture를 수강하다보니 src value of "NOT FOUND X" NOTFOUND_IMG = "iVBORw0KG" 라고 나오는데 iVBORw0KG의 구체적인 의미가 무엇인가요? 구글링해도 명확한 해답을 찾지 못해서 질문드립니다.

왜 기본적으로 주어지는 8000번 포트로는 드림핵.png는 받아오면서 flag.txt는 못받아오는 거죠?