SSTI Template Engine pg.10

"대부분의 Template Engine에서 {{23}}, ${23} 과 같은 문법을 지원합니다."라고 되어 있는데 {{23}}, ${23}가 무엇인가요?

#웹해킹
Author
Answers 2
Kerz
워게임 풀이: 20

본문에서 나온 {{2*3}} 는 템플리에서 사용자 입력이 실행되는지 확인하는 테스트 입니다. 만약 결과가 6이 나온다면, {{ config }} 등의 값을 넣어서 보여져서는 안되는 정보 유출이 됩니다. 이를 통해 공격자는 정보를 활용한 체인 공격을 시도할 수 있습니다. 또는 {{ open('filename').read() }} 등으로 소스를 읽는 공격을 시도할 수 있습니다.

2020.09.04. 12:35

Jinja, Thymeleaf 등 웹 프레임워크에서 사용하는 템플릿 형식입니다

2020.09.08. 18:44
Do you know the answer?
Share and earn points!
Answer and earn points