rsp-∞

문제 파일을 다운받고 코드를 살펴본다. #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.route('/')def index(): session_id = request.cookies..

문제 설명을 보고 파일을 다운받는다. 코드에서는 드림핵에서 제공하는 웹 서버 상의 취약점을 알 수 있다. #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def index(): username = request.cookies.get('username', None) if username..

1. 웹이란?웹(web)이란 인터넷을 기반으로 하여 정보를 공유하는 서비스이다. 웹에서 정보를 제공하는 주체를 웹 서버(web server), 정보를 요청하고 받는 이용자를 웹 클라이언트(web client)라 한다. 이러한 개념은 식당에서 서빙하는 사람(server)과 주문하는 고객(client)의 관계로 비유할 수 있다. 웹에서 클라이언트와 서버는 HTTP(HyperText Transfer Protocol)라는 규칙을 기반으로 통신한다. 2. 웹의 발전과 웹 보안초기 웹 서비스는 단순히 저장된 문서를 출력하는 형태였으나, 점차 발전하면서 금융, 쇼핑, 협업 등의 다양한 기능을 포함하게 되었다. 현재의 웹은 정보 검색뿐만 아니라 물건 구매, 계좌 이체와 같은 복잡한 기능을 제공한다. 웹 서비스가 점점 ..