Warning
本ディレクトリ下のアプリケーションはすべてRCEもしくはそれに近い脆弱性を持つものとなっています。
実際のサービスとしてのご利用にはご注意ください。
各やられサーバの一括起動
docker-compose upNote
バックエンドをDockerで動かす場合、
localhostはhost.docker.internalまたはgateway.docker.internalとなります
- Port:
4441
$ nc localhost 4441
----------Calculator----------
<+> 0xff + 0o77 + 0b11
321
<+> ord('A')
65- Port:
4442
$ nc localhost 4442
----------Secure Calculator----------
<SecCalc> 0xff + 0o77 + 0b11
Hi, Hacker !!!
<SecCalc> 7*7
49- Port:
4443
$ nc localhost 4443
eval_code> print(text)
Let’s roll!!
I don't have the flag.- Port:
4444
$ nc localhost 4444
+---------------------------------------------------+
| The Answer to the Ultimate Question of Life, |
| the Universe, and Everything is 42 |
+---------------------------------------------------+
value 1: {b'6': 6666}
value 2: 1
Traceback (most recent call last):
File "/PyJailBreak/examples/examples_04/app.py", line 19, in <module>
if f(x) != 42:
File "/PyJailBreak/examples/examples_04/app.py", line 11, in f
return eval(f'{x} * {v}', {}, {})
File "<string>", line 1, in <module>
TypeError: unsupported operand type(s) for *: 'dict' and 'int'- Port:
4445
$ curl http://localhost:4445?name=hacker
こんにちはhackerさん。<br>
このサイトは脆弱ですか?<br>