![]()
password : view-source 위 코드를 보면 $password = sha1(md5(rand().rand().rand()).rand()); ’password’는 rand함수를 사용하여 난수를 세 번 생성하고, md5함수를 사용하여 세 개의 난수를 합쳐서 문자열로 만들고 md5해시로 변환합니다. 다시 한 번 rand함수로 난수를 만들어서 앞서 만들어진 md5 해시 문자열에 추가합니다. 마지막으로 위의 문자열을 sha함수를 사용하여 sha-1 해시로 변환해서 저장하는 코드입니다. strcmp($_POST['password'], $password) == 0 그리고 이 코드를 통해 strcmp함수를 써서 $password와 입력받은 password와 비교해서 같으면 0을 출력하므로 0이 나온다면 Fl..
![]()
#!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: username = session_storage[ses..
![]()
import os from flask import Flask, request, render_template from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user') app.config['MYSQL_PASSWORD'] = os.environ.get('MYSQL_PASSWORD', 'pass') app.config['MYSQL_DB'] = os.environ.get('MYSQL_DB', 'secret_db') mysql = MySQL(..
