secuinside sbbs1 [2016 SECUINSDE CTF] SBBS(Web 250) 먼저 다음과 같은 소스파일이 주어졌다. 파이썬 Flask 소스가 나온다. 보자마자 Template Injection 이라고 생각했다. (참고 : https://nvisium.com/blog/2015/12/07/injecting-flask/) 소스를 살펴보면 코드의 상단에 FLAG = "FLAG{**********************************}" # Can you read it? 이런식으로 flag가 선언되어 있다. flag변수에 접근해야 하는데 우리가 이 값을 확인할 수 있어야 하므로 어떠한것이든 출력해주는 부분을 찾아야 한다. 아래와 같이 51번째 라인에 에러를 처리해주는 함수가 있다. 위 소스를 해석해보면 /abcd 처럼 존재하지 않는 페이지에 접속을 시도하면 abcd was not f.. 2016. 7. 12. 이전 1 다음
