[Hackthebox] - sanitize Writeup(문제풀이)
문제 설명 Can you escape the query context and log in as admin at my super secure login page? 문제 설명을 보면 로그인 페이지로부터 admin 계정으로 접속하라는 것 같네요. 아래는 제공 받은 URL로 접속하면 나오는 첫 페이지입니다. 소스코드 보기를 하면 /debug 라는 경로가 있다는 것을 주석문에서 확인할 수 있는데요. 접속해보면 아래 Python Flask 의 서버 코드를 확인할 수 있습니다. from flask import Flask, request, render_template, Response, url_for, g from sqlite3 import dbapi2 as sqlite3 from functools import wra..