디렉터리 조작 취약점이 있다고 한다.          #!/usr/bin/python3from flask import Flask, request, render_template, abortfrom functools import wrapsimport requestsimport os, jsonusers = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' }}def internal_api(func): @wraps(func) def de..