[Codegate2022예선] (BLOCKCHAIN) NFT 문제풀이
문제 개요 Bypass Localhost with hostname and File Traversal using os.path.join logical bug 코드 분석 우선 Flag의 위치를 알아보았습니다. 아래는 Dockerfile 내용 중 일부 입니다. WORKDIR /home/ctf ... 생략 ... COPY flag.txt flag.txt Flag는 /home/ctf/flag.txt 에 위치해 있는 것을 확인할 수 있습니다. 파일 형태로 되어 있으니 File Path Traversal 이나 RCE 취약점으로 파일을 읽어와야 한다는 것을 짐작할 수 있게 해줍니다. NFT 문제의 웹서비스 코드인 nft_web 디렉토리 하위의 urls.py의 내용은 아래와 같습니다. from django.urls im..