file-download-1 | 워게임 | Dreamhack
#파일명과 내용을 업로드 하면
#이렇게 업로드 된 것을 확인할 수 있다.
#업로드된 hello 를 누르면 방금 입력하였던 내용이 뜬다.
문제에서 flag.py를 다운로드 받으면 플래그를 획득할 수 있다고 하였다.
#이렇게 푸는 건 절 대 아님 <
파일 다운로드 취약점을 사용해야하는건데 !!!!!! 흠
hello도 그렇고 flag도 그렇고
# 사실 URL 이 중요해서 살펴봤어야한다.
read 로 들어오는 값은 아까 적었던 filename(hello) 가 들어온다.
그렇다면 이 공간에 flag.py 를 넣어보면 어떨까 ?
오.. flag,py는 존재하지 않는다고 뜬다
이제 문제에서 주어진 코드를 살펴보자
#!/usr/bin/env python3
import os
import shutil
from flask import Flask, request, render_template, redirect
from flag import FLAG
APP = Flask(__name__)
UPLOAD_DIR = 'uploads'
@APP.route('/')
def index():
files = os.listdir(UPLOAD_DIR)
return render_template('index.html', files=files)
@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
if request.method == 'POST':
filename = request.form.get('filename')
content = request.form.get('content').encode('utf-8')
if filename.find('..') != -1:
return render_template('upload_result.html', data='bad characters,,')
with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
f.write(content)
return redirect('/')
return render_template('upload.html')
@APP.route('/read')
def read_memo():
error = False
data = b''
filename = request.args.get('name', '')
try:
with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
data = f.read()
except (IsADirectoryError, FileNotFoundError):
error = True
return render_template('read.html',
filename=filename,
content=data.decode('utf-8'),
error=error)
if __name__ == '__main__':
if os.path.exists(UPLOAD_DIR):
shutil.rmtree(UPLOAD_DIR)
os.mkdir(UPLOAD_DIR)
APP.run(host='0.0.0.0', port=8000)
#문제파일 중 app.py코드이다.
try:
with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
data = f.read()
except (IsADirectoryError, FileNotFoundError):
error = True
read 함수 내에 try 문을 살펴보면 " UPLOAD_DIR / filename " 을 확인할 수 있다
즉 업로드 한 파일의 디렉토리가 filename 위의 디렉토리인 것이다.
그렇다면 ../ 을 추가하여 flag.py를 볼 수 있다면 ?
플래그 값 획득하였다 /
FLAG = 'DH{uploading_webshell_in_python_program_is_my_dream}'
이렇게 간단하게 푸는 것이 맞나 싶지만 나중에 파일다운로드의 취약점에 대해 다시 공부해야겠다
오늘 문제는 여기서 끝 ㅎ