Yozzang의 해킹일기 💻
article thumbnail
728x90

오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple-ssti를 함께 풀어볼 예정이다.

 

 

simple-ssti

존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic

dreamhack.io


## 문제 설명:

문제 설명

문제 정보를 살펴보면 SSTI 취약점을 활용하여 flag를 획득하면 되는 것으로 보인다.

## 문제 풀이

사이트에 접속해보니 다음과 화면이 보인다.

main

404Error를 클릭해보니 다음과 같은 Page Not Found 화면이 출력된다.

404Error

소스 코드를 확인해보면 다음과 같이 파라미터의 값을 사용하고 있는 것을 알 수 있다.

소스 코드

{{2*2}}를 넣어 SSTI 취약점이 존재하는지를 확인해본 결과 다음과 같이 취약점이 존재한 것을 알 수 있다.

PoC

config.items()를 확인해보면 다음과 같이 SECRET_KEY값에 flag가 존재한 것을 알 수 있다.

성공

'Wargame > DreamHack' 카테고리의 다른 글

[DreamHack 워게임] login-1  (0) 2023.04.03
[DreamHack 워게임] image-storage  (0) 2023.04.02
[DreamHack 워게임] csrf-1  (0) 2023.03.31
[DreamHack 워게임] cookie  (0) 2023.03.30
[DreamHack 워게임] web-misconf-1  (0) 2023.03.29
profile

Yozzang의 해킹일기 💻

@요짱

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!