[2025-07-08] File-Download-1

July 8, 2025

🦥 본문

File-download-1

#!/usr/bin/env python3
import os
import shutil

from flask import Flask, request, render_template, redirect

from flag import FLAG

APP = Flask(__name__)

UPLOAD_DIR = 'uploads'

@APP.route('/')
def index():
    files = os.listdir(UPLOAD_DIR)
    return render_template('index.html', files=files)

@APP.route('/upload', methods=['GET', 'POST'])
def upload_memo():
    if request.method == 'POST':
        filename = request.form.get('filename')
        content = request.form.get('content').encode('utf-8')

        if filename.find('..') != -1:
            return render_template('upload_result.html', data='bad characters,,')

        with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f:
            f.write(content)

        return redirect('/')

    return render_template('upload.html')

@APP.route('/read')
def read_memo():
    error = False
    data = b''

    filename = request.args.get('name', '')

    try:
        with open(f'{UPLOAD_DIR}/{filename}', 'rb') as f:
            data = f.read()
    except (IsADirectoryError, FileNotFoundError):
        error = True

    return render_template('read.html',
                           filename=filename,
                           content=data.decode('utf-8'),
                           error=error)

if __name__ == '__main__':
    if os.path.exists(UPLOAD_DIR):
        shutil.rmtree(UPLOAD_DIR)

    os.mkdir(UPLOAD_DIR)

    APP.run(host='0.0.0.0', port=8000)

위와 같은 코드로 이루어져 있다. 업로드를 할 때에는 파일명을 필터링하여 상대 경로를 통해 flag.py에 접근하는 것을 막아놨다. 업로드를 하면 /read API에 접근하여 파일을 읽을 수 있게 된다. 해당 /read API는 get 방식으로 파일명을 받아 파일을 읽어오는데, 필터링을 하지 않기 때문에 ../flag.py를 하게 되면 FLAG를 얻을 수 있게 된다.

[2025-07-08] File-Download-1

🦥 본문

File-download-1

Leave a comment

You may also enjoy

[2025-08-02] CSP Bypass

[2025-07-31] XSS Bypass filtering advanced

[2025-07-28] XSS Filtering Bypass

[2025-07-27] File Vulnerability advanced for Linux