[Hackthebox] - Interdimensional Internet Writeup(문제풀이)
문제요약 : Python Arbitrary Code Execution 문제에 처음 접속하면 위와 같은 페이지가 나옵니다. 소스코드 보기를 하면 아래와 같은 힌트를 보실 수 있습니다. /debug 경로에 접속해보면 아래와 같이 웹서버의 소스코드를 그대로 볼 수 있습니다. 이 소스코드를 단계적으로 분석해보면 아래와 같습니다. 1 - 쿠키 분석 우선 SECRET_KEY가 노출되었기 때문에 Flask 세션 쿠키 조작이 가능해집니다. SECRET_KEY를 이용한 세션 조작에 대해 자세한 건 아래 포스트를 참고해주세요. https://domdom.tistory.com/295?category=1023003 [Research] Crack Flask Cookies (Secret Key) 상식적으로 웹서버에서 세션/쿠키를..