Wargame/Dreamhack (2) 썸네일형 리스트형 Dreamhack - simple_sqli Lord of SQLInjection 문제는 꾸준히 풀었기 때문에 sqli 기초는 쉬웠던 것 같다. #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute.. Dreamhack - cookie SQL Injection만 풀다 보니까 이제 막 기초를 밟고 있는 나에게는 어렵게 느껴지기도 해서 다른 wargame도 찾아보았다. Dreamhack에 가장 기초 부분부터 풀기 시작할 예정이다. cookie 문제의 코드 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookie.. 이전 1 다음
