목록2022/08/23 (2)

Ctrl + Shift + ESC

[Dreamhack] cookie

문제 풀이 처음 볼 수 있는 화면이다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('username', None) if username: return render_template('index.html', text=f'H..
Hacking/Web Hacking 2022. 8. 23. 20:02
[Dreamhack] simple_sqli

문제 풀이 지정된 사이트에 들어가면 해당 화면을 볼 수 있다. login으로 들어간 모습이다. 이 곳을 통해 sql injection을 하면 될 것 같다. #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlit..
Hacking/Web Hacking 2022. 8. 23. 19:46
이전 Prev 1 Next 다음