WarGame

0x01 문제 설명 0x02 풀이 과정 간단한 계산기 프로그램이다. 여러 값을 넣고 테스트 한 결과는 아래와 같다. 1+2 → 3 3*4 → 12 ‘7’*7 → 7777777 config → <Config {'ENV': 'production', 'DEBUG': False, 'TE… SSTI (Ser

python flask 애플리케이션이다. 첨부된 코드 중 docker-compose.yml 파일 속엔 haproxy 2.2.16 버전을 사용한다고 명시되어있다. 또한 haproxy.cfg 파일에는 front-end 서버 선에서 특정 경로에 대한 접근을 차단 하며 htt

첨부된 소스코드를 보면, index.php 에서 $\_SERVER\[’QUERY_STRING’] 을 통해 쿼리 정보를 받아오고, config.php 에서 문자 필터링을 진행한다. 마지막에는 include($\_SESSION\['include_path']) 로 nav.p

이전 Calculator 문제와 이어지는 버전의 문제다. 설명에 따르면 취약점을 방어하는 코드를 추가 하였다는 것을 알 수 있다.\_ , . , mro 등 과 같은 문자들이 추가로 필터링 되고있다. 이전 문제와 같이 fileloader를 이용하여 /flag 를 읽어올