simple-ssti 풀이

simple-ssti 풀이

반응형

문제 제목 문제 정보 문제에서 주어진 코드 SSTI Web Page

우선 URL 뒤에 /{{4*4}} 를 입력해보겠습니다.

문제 이름 자체가 SSTI니까 예상대로라면 /16이 화면에 출력될 것입니다.

/16

코드를 보니 app.secret_key에 FLAG가 들어있다고 되어있습니다.

아무래도 app.secret_key의 값을 화면에 출력시키면 FLAG를 얻을 수 있을 것 같습니다.

(+ app.secret_key에 들어있는 정보들을 보려면 URL 뒤에 / {{config}} 를 삽입하면 됩니다.)

FLAG 획득 완료 문제 풀이 성공

이번 문제는 점수에 비해 좀 많이 헤맨 것 같습니다.

flask 지식이 빈약해서 그런 것 같네요....ㅎ

반응형

from http://studykty.tistory.com/97 by ccl(A) rewrite - 2021-11-17 21:00:52