<OOO>

오랜만에 글을 쓰는 것 같다. 푼 문제는 Rev - Meow pyjail - TheOnlyJail crypto - Ancient Web - get flag 1 , get flag 2 + 그리고 팀원이 푼 문제도 있긴 한데 문제가 닫혀서 확인을 할 수가 없다... [Pyjail] 저 주소로 들어가면 입력할 수 있는 창이 나온다. import os 입력 후 os.system('ls') 를 입력하게 되면 최상위 디렉토리를 보여준다. 여기서 특수문자는 대부분 필터링이 되어 있으므로 우회 하는 방식이 아닌 것으로 생각했다. 어차피 os 모듈 사용할 수 있는데 프로세스나 볼까 해서 봤더니 sh 라는 글자가 있어 os.system('sh') 입력 후 ls 치니 친절히 떠서 /home/ctf/flag.txt 읽었다. ..