Web Hacking/H4CKING GAME (1) 썸네일형 리스트형 [H4CKING GAME] Smuggling 1-day 분석을 하기로 마음 먹고 주제를 Http Request Smuggling으로 잡았는데 공부하다 보니 전에 Smuggling 문제가 있던게 생각나서 풀어보려한다. 해당 워게임 사이트는 팀 H4C에서 운영하는 사이트라고한다. 서버에 접속하면 위와 같은 문자열만 리턴하고 끝이다. 문제에서 주어진 코드 파일을 살펴보자.. main.py main 코드이다. from flask import Flask app = Flask(__name__) flag = open("FLAG").read() @app.route('/', methods=['GET', 'POST']) def main(): return 'Hello! Our Team is TeamH4C' @app.route('/guest', methods=['GET.. 이전 1 다음
