Dreamhack1 [Dreamhack] simple_sqli, simple_sqli_chat write-up 1. simple_sqli 거두절미하고 바로 문제 정보부터 보자 별거없다.... 소스코드를 살펴보자 #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute.. 2023. 7. 18. 이전 1 다음