Dreamhack_simple-ssti(Web)

이주석·2022년 1월 29일

Dreamhack_web

Dreamhack(wargame)

목록 보기

5/13

드림핵 문제 바로가기

Dreamhack simple-ssti 문제풀기

문제 정보

문제풀이

페이지에 들어가봤는데 문제에서 나와있듯이 존재하지 않은 페이지 방문시 에러 출력하는 페이지 같다.

404 Error를 클릭한 페이지.

robots.txt를 클릭한 페이지.
여기서 알 수 있는 것은 경로를 그대로 보여준다는 것이다.

예로 test.txt를 경로에 입력했는데 역시 화면에 그대로 보여준다.

코드를 확인해봤는데 역시나 request.path를 통해 경로를 출력해준다.

SSTI 취약점의 정석인 {{ 7 * 7 }} 을 넣어봤다. 그랬더니 예상한대로 49가 출력된다.

{{ config.items() }} 를 활용해 딕셔너리 형태로 설정되어있는 것들을 확인해보자.
FLAG 값을 발견했다.

이주석

Juseok Lee

이전 포스트

Dreamhack_file-download-1(Web)

다음 포스트

Dreamhack_simple-ssti(Web)

Dreamhack(wargame)

Dreamhack simple-ssti 문제풀기

문제 정보

문제풀이

페이지에 들어가봤는데 문제에서 나와있듯이 존재하지 않은 페이지 방문시 에러 출력하는 페이지 같다.

404 Error를 클릭한 페이지.

robots.txt를 클릭한 페이지.
여기서 알 수 있는 것은 경로를 그대로 보여준다는 것이다.

예로 test.txt를 경로에 입력했는데 역시 화면에 그대로 보여준다.

코드를 확인해봤는데 역시나 request.path를 통해 경로를 출력해준다.

SSTI 취약점의 정석인 {{ 7 * 7 }} 을 넣어봤다. 그랬더니 예상한대로 49가 출력된다.

{{ config.items() }} 를 활용해 딕셔너리 형태로 설정되어있는 것들을 확인해보자.
FLAG 값을 발견했다.

Dreamhack_file-download-1(Web)

Dreamhack_image-storage(Web)

0개의 댓글

관련 채용 정보

Dreamhack_simple-ssti(Web)

Dreamhack(wargame)

Dreamhack simple-ssti 문제풀기

문제 정보

문제풀이

페이지에 들어가봤는데 문제에서 나와있듯이 존재하지 않은 페이지 방문시 에러 출력하는 페이지 같다.

404 Error를 클릭한 페이지.

robots.txt를 클릭한 페이지.여기서 알 수 있는 것은 경로를 그대로 보여준다는 것이다.

예로 test.txt를 경로에 입력했는데 역시 화면에 그대로 보여준다.

코드를 확인해봤는데 역시나 request.path를 통해 경로를 출력해준다.

SSTI 취약점의 정석인 {{ 7 * 7 }} 을 넣어봤다. 그랬더니 예상한대로 49가 출력된다.

{{ config.items() }} 를 활용해 딕셔너리 형태로 설정되어있는 것들을 확인해보자. FLAG 값을 발견했다.

Dreamhack_file-download-1(Web)

Dreamhack_image-storage(Web)

0개의 댓글

관련 채용 정보

robots.txt를 클릭한 페이지.
여기서 알 수 있는 것은 경로를 그대로 보여준다는 것이다.

{{ config.items() }} 를 활용해 딕셔너리 형태로 설정되어있는 것들을 확인해보자.
FLAG 값을 발견했다.