web-ssrf

Description

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

posix

No badge

Rank	Nickname	Recent comment	Writeup	Solved
#1	posix No badge			3 years ago
#2	03sunf 워게임: 50			3 years ago
#3	clevercougar 워게임: 50			3 years ago
#4	as3617 워게임 고인물	ez		3 years ago
#5	shpik 워게임 고인물			3 years ago
#6	JSec Dreamhack Beta CTF 1위		Read	3 years ago
#7	Einstrasse 워게임: 50	cool	Read	3 years ago
#8	평양냉면 워게임: 50	아 또 풀어버렸으		3 years ago
#9	arang 워게임 풀이: 20	good	Read	3 years ago
#10	KuroNeko 워게임: 50			3 years ago

Comments

Lv.8 glitch
Overall Rank #2172 · 5 days ago

localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.

Lv.11 0xOne
Overall Rank #629 · 19 days ago

재미있습니다

Lv.9 Dayo
Overall Rank #2039 · 25 days ago

127.0.0.2 안되더라고요... 왜안됬지...? 일단 Localhost로 바꾸니깐 해결되긴 했어요;;

Lv.10 룹
Overall Rank #1113 · 1 month ago

for i in range(1500,1801):

-1

Lv.7 topgun
Overall Rank #2849 · 1 month ago

/app/flag.txt가 아니라 /flag.txt임 문제 오류

Lv.14 l000wk3y
Overall Rank #125 · 1 month ago

image와 text가 표시되는 방식이 다르다는 점을 유의해서 해결해야 합니다.

Lv.9 뉴비인걸우째
Overall Rank #2055 · 2 months ago

등잔밑이 어둡다.. 뻘짓 조심하세요. decode를 활용하세요

Lv.10 엑슨
Overall Rank #823 · 3 months ago

어렵다 ㅠㅠ

Lv.13 Ox0ne
Overall Rank #255 · 4 months ago

개념은 쉽지만 워게임은,,,큼

Lv.12 fat hacker
Overall Rank #413 · 5 months ago

sososososo delicious~~!!!