-
Dreamhack - simple-sstiwargame/Dreamhack 2024. 11. 5. 21:32
[LEVEL 1 - simple-ssti - web]
존재하지 않는 페이지 방문 시 404 에러를 출력하는 서비스에서 SSTI 취약점을 이용해 플래그를 획득해야 한다.
문제에서 주어진 app.py이다.
render_template_string()로 인해 템플릿 구문이 해석되어서 SSTI 취약점이 발생할 수 있다는 점을 인지하고 일단 문제 환경으로 접속한다.
문제 환경에 접속하면 위와 같이 나온다.
404Error 페이지에 들어왔는데 이렇게 뜨길래 Jinja Template에서 자주 쓰이는 공격 페이로드 중 {{config}}를 사용해본다.
바로 플래그값을 바로 확인할 수 있다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - [wargame.kr] fly me to the moon (0) 2024.11.13 Dreamhack - php-1 (0) 2024.11.05 Dreamhack - proxy-1 (0) 2024.10.08 Dreamhack - simple-web-request (0) 2024.10.08 Dreamhack - session (1) 2024.09.25