[Hackthebox] - Slippy Writeup(문제풀이)
문제 요약 tarfile 의 path-like object 를 이용한 path traversal 으로 server’s file overwrite (RCE) 문제 개요 첫 화면은 위와 같이 파일업로드 기능 외에는 별 다른 기능이 존재하지 않습니다. 제공된 소스코드 중 주요 코드만 보면 아래와 같습니다. 파일 업로드 타겟 // /app/application/blueprints/routes.py @api.route('/unslippy', methods=['POST']) def cache(): if 'file' not in request.files: return abort(400) extraction = extract_from_archive(request.files['file']) if extraction: r..