[Dreamhack] file-download-1
File Download 취약점이 존재하는 웹 서비스입니다.
flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다.
# 접속
- Home
- Navigation Bar에 Home과 Upload My Memo가 링크로 걸려있음을 확인할 수 있음
- 메모를 추가할 경우 Home에서 바로 확인이 가능한 형태이며 해당 메모를 클릭하면 내용을 볼 수 있음
- upload
- 파일의 이름과 내용을 작성하여 메모를 추가할 수 있는 페이지
- read
- upload했던 메모를 확인할 수 있음
- url을 확인했을 시 get parameter로 파일 이름을 이용하고 있음
# 코드 확인
- app.py
- 파일을 upload하는 부분에서는 find 함수를 통해 ".."을 필터링하고 있지만 read할 때는 필터링이 없는 것을 확인할 수 있음
#!/usr/bin/env python3
import os
import shutil
from flask import Flask, request, render_template, redirect
from flag import FLAG
APP = Flask(__name__)
UPLOAD_DIR = 'uploads'
@APP.route('/')
def index():
files = os.listdir(UPLOAD_DIR)
return render_template('index.html', files=files)
@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
if request.method == 'POST':
filename = request.form.get('filename')
content = request.form.get('content').encode('utf-8')
if filename.find('..') != -1:
return render_template('upload_result.html', data='bad characters,,')
with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
f.write(content)
return redirect('/')
return render_template('upload.html')
@APP.route('/read')
def read_memo():
error = False
data = b''
filename = request.args.get('name', '')
try:
with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
data = f.read()
except (IsADirectoryError, FileNotFoundError):
error = True
return render_template('read.html',
filename=filename,
content=data.decode('utf-8'),
error=error)
if __name__ == '__main__':
if os.path.exists(UPLOAD_DIR):
shutil.rmtree(UPLOAD_DIR)
os.mkdir(UPLOAD_DIR)
APP.run(host='0.0.0.0', port=8000)
# Exploit
- 페이지의 기능을 분석하기 위해 만들었던 메모를 read하는 페이지에서 get parameter의 파일 이름을 "../flag.py"로 수정해 flag를 획득할 수 있었다
'War Game & CTF > Dreamhack' 카테고리의 다른 글
| [Dreamhack] basic_rop_x86 (4) | 2022.09.24 |
|---|---|
| [Dreamhack] basic_rop_x64 (2) | 2022.09.18 |
| [Dreamhack] out_of_bound (0) | 2022.09.15 |
| [Dreamhack] Return Oriented Programming (0) | 2022.09.14 |
| [Dreamhack] ssp_001 (0) | 2022.09.13 |
