[Hackthebox] Acnologia Portal Writeup(문제풀이)
문제 개요 CSRF with XSS to Directory Traversal with Zip Slipping Vulnerability 코드 분석 우선 flag.txt 파일이 / root 경로에 있기 때문에 이 내용을 확인하기 위해서 우선적으로 Directory Traversal 취약점을 탐색했습니다. 그리고 마차미 util.py 에 정의된 extract_firmware 라는 함수를 발견할 수 있었습니다. def extract_firmware(file): tmp = tempfile.gettempdir() path = os.path.join(tmp, file.filename) file.save(path) if tarfile.is_tarfile(path): tar = tarfile.open(path, 'r:g..