CTF/Real World CTF 4th
-
[Study] Real World CTF 4th Hack into Skynet WriteupCTF/Real World CTF 4th 2022. 1. 24. 21:02
주어진 페이지에 접근해보자. 다음과 같은 로그인페이지가 나타난다. 취약점을 찾기 위해 주어진 소스코드를 분석해보자. #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.method, 'path': flask.request.full_path, 'host': flask.request.headers.get('host'), 'content_type': flask..