[Hackthebox] Amidst Us Writeup(문제풀이)
문제 개요 RCE with ImageMath.eval function in Pillow(v8.4.0) python package 코드 분석 requirements.txt 파일을 보면 Pillow==8.4.0 이 설치되어 있다고 합니다. 그리고 util.py 에는 마침 ImageMath.eval 함수가 정의되어 있는 것을 볼 수 있습니다. import os, base64 from PIL import Image, ImageMath from io import BytesIO import traceback generate = lambda x: os.urandom(x).hex() def make_alpha(data): color = data.get('background', [255,255,255]) print(co..