목록2019/04/01 (1)
White Security
Portfolio 문제풀이
Sunshine CTF web 3번 Flask SSTI Injection 문제입니다. 주소에 접속하면 두개의 페이지 링크가 존재합니다. 상단의 Custom greeting을 먼저 살펴보겠습니다. /hello/name 주소로 바로 연결되고 파이썬 웹 프레임워크 Flask를 사용하고 있다고 알려주네요. 뒤의 name 부분은 자유롭게 변경이 가능합니다. 바로 SSTI가 가능한지 확인해 보기 위해서 49를 기대하고 {{7*7}}를 삽입해 보았습니다. 그러나 escape되는 듯 적용되지 않습니다. 두번째 페이지를 살펴 보겠습니다. 단일 입력 폼이 보이는데 제출해도 간단한 텍스트가 출력되는 것이 전부입니다. 그런데 소스를 보면 주석화된 옵션이 존재합니다. 템플릿을 확인해 보니 config.DEBUG 가 설정되어 있..
CTF Writups
2019. 4. 1. 10:06