LEVEL 2

web-ssrf

web
  • 문제 정보
  • 풀이 95
  • 난이도 투표 53
  • 질문 14
  • 최근 풀이자 2350
  • 댓글 109

문제 설명

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

문제 수정 내역

2023.07.17 css, html 제공

Reference

Server-side Basic

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
posix
대표 업적 없음
출제된 지 4일 만에 풀이 완료!

난이도 투표 53

질문 13

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 2350

YeYeong
대표 업적 없음
GID
대표 업적 없음
HACKYOURHEART
대표 업적 없음
gamaesue
대표 업적 없음
dioenq
대표 업적 없음
pRoGRaMEr
대표 업적 없음
jayzzzzzzz
대표 업적 없음
avatar
qkrthfals
공부벌레
홍삼
대표 업적 없음
Pcle
대표 업적 없음

댓글 109

avatar
스카이넷
강의 수강: 10
ez
권도형봇
대표 업적 없음
ez
avatar
Havertz
강의 수강: 1
어떻게 우회할 것인가...!!
여우해커
대표 업적 없음
오..!! 재밌다!! dev tools, decode 적극 활용하세요~
O_F
대표 업적 없음
burpsuite 설정을 잘못 건드려서 시간이 걸렸네; 강의 참고하세요-!
avatar
T0pCcr4t
대표 업적 없음
포기만 하지 맙시다.
lining121
대표 업적 없음
재미지다
glitch
강의 수강: 1
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.
avatar
One_
CTF Third Place
재미있습니다
Dayo
대표 업적 없음
127.0.0.2 안되더라고요... 왜안됬지...? 일단 Localhost로 바꾸니깐 해결되긴 했어요;;