DreamHack - simple-ssti

 

 

SSTI 취약점을 찾아서 플래그를 획득하라고 한다.

 

SSTI(Server-side Template Injection) 은 템플린 엔진의 취약점을 이용해서 공격자가 서버 측에다가 코드를 실행할 수 있는 상황을 의미한다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

문제 페이지를 들어가서 '{{}}'를 이용해서 표현식을 삽입할 수 있다.

 

Jinja2 템플릿 엔진이라는 걸 유추할 수 있다.

 

그렇다면 '2*2' 먹히니 설정 변수에 대한 출력도 먹힌다는 뜻이다.

 

 

 

 

 

 

 

 

 

설정 변수를 출력했더니 'SECRET_KEY' 변수에 저장된 플래그 값이 보인다.