728x90 반응형 web-deserialize-python 풀이1 [드림핵] web-deserialize-python 풀이 https://dreamhack.io/wargame/challenges/40 web-deserialize-python Session Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다. dreamhack.io create_session이라는 페이지가 있다. name, userid, password에 각각 a, a, a를 입력했더니 위와 같이 base64 형태의 값이 나왔다. check_session에 이 값을 넣으니 입력한 값이 그대로 출력됐다. #!/usr/bin/env python3 from flask import Flask, request, render_template, re.. 2024. 2. 12. 이전 1 다음 728x90 반응형
