개발세발보안중

import os, subprocess from functools import wraps from flask import Flask, request app = Flask(__name__) API_KEY = os.environ.get('API_KEY', None) def key_required(view): @wraps(view) def wrapped_view(**kwargs): apikey = request.args.get('API_KEY', None) if API_KEY and apikey: if apikey == API_KEY: return view(**kwargs) return 'Access Denined !' return wrapped_view @app.route('/', methods=['GET'..

aview.innerHTML=x.responseText; 코드로 인해 문자가 하나씩 나타남. 따라서 사라지지 않도록 += 를 사용 function run(){ if(window.ActiveXObject){ try { return new ActiveXObject('Msxml2.XMLHTTP'); } catch (e) { try { return new ActiveXObject('Microsoft.XMLHTTP'); } catch (e) { return null; } } }else if(window.XMLHttpRequest){ return new XMLHttpRequest(); }else{ return null; } } x=run(); function answer(i){ x.open('GET','?m='+i..

보호되어 있는 글입니다.

https://webhacking.kr/challenge/web-06/ https://webhacking.kr/challenge/web-06/ webhacking.kr 다 썼는데 쓰레기같은 학교 네트워크가 내 정성스러운 writeup을 날렸다. 푸는 과정을 다 남겼는데, already pwned 가 떠서 이제 과정을 ... 실시간으로 적어내기가 어렵다. 그래도 문제에서 중요한 부분을 .. 다시 적어보겠다.

쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } # this is our session storage session_storage = { } @app.route(..