728x90
반응형
SMALL
문제정보
더보기
존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.
SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
Keypoint
더보기
SSTI
메인화면
SSTI의 기초만 알아도 풀 수 있는 정말 쉽고 간단한 문제이다.
SSTI 취약점 진단 방법은 {{7 * 7}} 와 같이 계산식을 입력해보는것인데
다음과 같이 49라는 결과가 나온다면 SSTI 취약점이 발생하는 위치이다.
이제 취약점 발생 위치에 {{config}} 만 입력해주면 끝난다.
SECRET_KEY 값만 보고싶다면 {{config.SECRET_KEY}} 입력해주면 된다.
FLAG
더보기
DH{6c74aac721d128c637eab3f11906a44b}
728x90
반응형
LIST
'DreamHack > web' 카테고리의 다른 글
| [wargame] image-storage (0) | 2023.08.04 |
|---|---|
| [wargame] command-injection-1 (0) | 2023.07.30 |
| [wargame] web-misconf-1 (0) | 2023.07.24 |
| [wargame] php-1 (0) | 2023.07.23 |
| [wargame] Carve Party (0) | 2023.07.23 |
