[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 2

web-ssrf

web
  • 문제 정보
  • 풀이 95
  • 난이도 투표 53
  • 질문 14
  • 최근 풀이자 2371
  • 댓글 109

문제 설명

flask로 작성된 image viewer 서비스 입니다.

SSRF 취약점을 이용해 플래그를 획득하세요. 플래그는 /app/flag.txt에 있습니다.

문제 수정 내역

2023.07.17 css, html 제공

Reference

Server-side Basic

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
posix
대표 업적 없음
출제된 지 4일 만에 풀이 완료!

난이도 투표 53

질문 13

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 2371

avatar
고크
대표 업적 없음
woohyun0719
대표 업적 없음
minju._._.
대표 업적 없음
청개굴이
대표 업적 없음
공ㅈ
대표 업적 없음
yjahn
대표 업적 없음
rimrim
대표 업적 없음
네온
대표 업적 없음
sujin
워게임: 20
XOX
대표 업적 없음

댓글 109

avatar
스카이넷
강의 수강: 10
ez
권도형봇
대표 업적 없음
ez
avatar
Havertz
강의 수강: 1
어떻게 우회할 것인가...!!
여우해커
대표 업적 없음
오..!! 재밌다!! dev tools, decode 적극 활용하세요~
O_F
대표 업적 없음
burpsuite 설정을 잘못 건드려서 시간이 걸렸네; 강의 참고하세요-!
avatar
T0pCcr4t
대표 업적 없음
포기만 하지 맙시다.
lining121
대표 업적 없음
재미지다
glitch
강의 수강: 1
localhost를 hex값으로 바꾸고, burpsuite의 intruder이용하거나 아니면 python으로 코드 짜도 됩니다.
avatar
One_
CTF Third Place
재미있습니다
Dayo
대표 업적 없음
127.0.0.2 안되더라고요... 왜안됬지...? 일단 Localhost로 바꾸니깐 해결되긴 했어요;;