CTF 웹 문제 요약 - 파일 다운로드
1845 단어 Web
@main.route('/static/')
def handle_static_file(file):
if file.split('.')[-1] in ['py','db']:
#return self.root_path
return file
if os.path.isdir('static/{}'.format(file)):
return abort(403)
try:
filename=os.path.join(app.instance_path,file)
with open(filename) as f:
data = f.read()
return data
except Exception as e:
logging.error(e)
return abort(404)파일 다운로드:
http://127.0.0.1:8000/static/../../../../../../../../../../../etc/issue이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Fortinet FortiWeb Web Application Firewall Policy BypassFrom: Geffrey Velasquez Date: Wed, 2 May 2012 20:33:23 -0500...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
