본문 바로가기

아모에요

검색하기
아모에요
프로필사진 dys4nt

  • 분류 전체보기 (50)
    • Me (0)
    • Life (0)
    • Study (48)
      • Algorithm (1)
      • Hacking (40)
      • ML-DL (2)
      • PS (4)
Guestbook
Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
  • 예전글 #CNN
  • 예전글
  • SECGAME
  • blind_sqli
  • regex
  • cce2023
  • pwn
  • cookie
  • blind-sqli
  • Crypto
  • Bob
  • Pwnable.kr
  • pwnable
  • SQLi
  • 백준
  • XSS
  • web
  • webhacking.kr
  • pwn.college
  • cryptohack.org
  • 예전글 #PS
  • PS
  • HTB
  • JS
more
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록HTB (1)

아모에요

[HackTheBox] Templated

간단한 SSTI로 풀리는 문제이다. 주어진 사이트에 접속하자마자 flask/jinja2로 개발되었다고 대놓고 SSTI 냄새를 풍긴다. 문제 이름도 templated이다. 아무 문자나 쳐서 사이트에 접속하면 Error 404사이트가 뜨면서 page '입력한 문자열'이 발견되지 않았다고 나온다. {{1+1}}을 대입하면 The page '2' could not be found가 나오면서 SSTI가 터진다. 아무런 보안기법도 걸려있지 않으므로 ''.__class__.__mro__[1].__subclasses__()에서 subprocess.Popen을 실행시켜주면 된다. /%7B%7B''.__class__.__mro__[1].__subclasses__()[414]('cat%20flag.txt',shell=Tru..

Study/Hacking 2023. 7. 13. 19:11
이전 Prev 1 Next 다음

Blog is powered by kakao / Designed by Tistory

티스토리툴바