보호되어 있는 글입니다.

보호되어 있는 글입니다.

소개딩 대회 연관해서 횸니형이 추천해서 풀어보고자한다. 전에 비슷한 유형 진짜 본거같은데 어디에서 본지 기억이 안나서... 먼저 제공된 코드는 아래와 같다. #!/usr/bin/python3 from flask import Flask, request, render_template_string, g, session, jsonify import sqlite3 import os, hashlib app = Flask(__name__) app.secret_key = "Th1s_1s_V3ry_secret_key" def get_db(): db = getattr(g, '_database', None) if db is None: db = g._database = sqlite3.connect(os.environ['DAT..

보호되어 있는 글입니다.

backup파일이 존재할 것이라고 말한다. 센스있게 index.php.bak파일을 url에 검색해서 가져온다.

php의 assert() 함수를 통해서 푸는거같은데, 저는 그냥 command injection 과 같이 비슷한 느낌으로 풀이를 진행했습니다. ' 를 삽입해보면 Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /challenge/web-serveur/ch47/index.php(8) : assert code on line 1 Catchable fatal error: assert(): Failure evaluating code: s..