728x90
풀이
문제 사이트에 들어가 보았더니 이런 화면이 나왔다.
간단한 식을 입력하고 제출하면 출력 결과가 나온다.
'test.class.mro[0]'을 입력하여 템플릿 엔진이 Jinja2임을 확인했음.
그 다음
- 'test.class.mro[1].subclasses()'를 통해 모든 서브클래스를 나열하고,
- 해당 리스트에서 213번째 인덱스에 있는 'Popen' 클래스를 찾아냈다.
- 이를 이용해 시스템 명령어를 실행하여 서버의 파일 목록을 확인하고(ls),
- 'flag' 파일을 발견하여 그 내용을 출력('cat flag' 명령어)하여 플래그를 획득하였다.
728x90
'dreamhack' 카테고리의 다른 글
| [Dreamhack] cmd_center (LEVEL 1) (0) | 2024.05.07 |
|---|---|
| [Dreamhack] simple-ssti (LEVEL 1) (0) | 2024.05.07 |
| [Dreamhack] rev-basic-1 (Beginner) (0) | 2024.04.02 |
| [Dreamhack] rev-basic-0 (Beginner) (0) | 2024.04.02 |
| [Dreamhack] phpreg (Beginner) (0) | 2024.03.27 |
