- 은행 대출 계산기 웹사이트는 사용자 입력에
eval()함수를 사용하여 원격 코드 실행(RCE) 취약점을 가지고 있습니다. 💰 - 오류 메시지와 서버 정보를 통해 웹사이트가 Python으로 구축되었음을 확인하여 공격 언어를 특정했습니다. 🐍
open('/flag.txt').read()와 같은 초기 공격 시도는.및/와 같은 특정 키워드 필터링으로 인해 차단되었습니다. 🚫- 필터링된 키워드를 직접 사용하는 대신, 문자열 연결과 ASCII 코드 변환(
chr()함수)을 조합하여 필터를 우회하는 전략을 사용했습니다. 🧩 - 최종적으로
open(chr(47) + 'flag' + chr(46) + 'txt').read()페이로드를 성공적으로 실행하여 플래그를 획득했습니다. 🚩
Recommanded Videos
PyQt6 - Build Desktop Apps with Python - Intro and Core Concepts!
2024. 9. 26.
Connect to Youtube Walkthrough
2024. 9. 30.
GLM 4.5 is THE Cheapest AI Agent Ever...
2025. 9. 12.
시리가 AI 에이전트가 된다?! 애플의 AI, Apple Intelligence 알아보기 || iOS 18.1, iOS 18.2 개발자 Beta 업데이트
2024. 10. 29.
#8 Callbacks, Promises, async/await | Asynchronous JavaScript | JavaScript Mastery
2024. 9. 23.
Learn Drizzle ORM in Next.js with Neon Postgres | CRUD Tutorial
2024. 12. 19.