LEVEL 1

simple-ssti

web

3840

2031

로그인 하고 문제 풀기

문제 정보
풀이 132
난이도 투표 46
질문 5
최근 풀이자 2031
댓글 140

문제 설명

존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.
SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

Reference

Server-side Basic

출제자 정보

대표 업적 없음

2020.04.14. 00:00:00

First Blood!

강의 수강: 10

출제된 지 23시간 만에 풀이 완료!

난이도 투표 46

전체 투표 로그

소포모어

LEVEL 1에 투표했습니다.

2개월 전

강의 수강: 1

LEVEL 1에 투표했습니다.

5개월 전

웹해킹 입문

LEVEL 1에 투표했습니다.

7개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

8개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

10개월 전

질문 5

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

잘모르겠씁니다

http://host1.dreamhack.games:14816/{{7*7}} 해서 49 가 나오는거보고 이렇게 하는거구나 까지는 알았는데 http://host1.dreamhack.games:14816/{{FLAG}} 나 http://host1.dreamhack.games:14816/{{app.secret_key}} 히니까 500에러만 나오네요ㅠㅠ 어떻게 해야하나요,, 이렇게 하는게 왜 에러가나는지도 잘모르겟습니다 두변수는 전역변수아닌가요?ㅠㅠ

키가 저장되는 변수까지는 출력되게 만들었는데..

app.secret_key 변수를 나오게 하면 FLAG가 나올 줄 알았는데 Page Not Found. /app.secret_key 문자열 자체(app.secret_key)가 출력되네요. 제가 문제 해석을 잘못한건가요? 조언해주시면 감사하겠습니다.

app 객체에 대한 직접적인 접근은 불가능한가요?

풀긴 풀었는데 app 객체에 바로 접근해서 출력하는 건 불가능한 건가요?

config가 뭐에요

일단 문제를 풀긴 풀었습니다 풀이를 보니까 {{ config.item }} 이렇게 푼사람도 있고 저는 구글링 해서 {{config['SECRET_KEY'] }}이렇게 풀었거든요 여기서 config가 뭐를 뜻하는건지 모르겠습니다

python이나 flask 지식이 부족하여 이해가 잘 안되네요..

구글링하여 템플릿 표현식을 통해 flag 값을 가져오는 건 알겠는데 python의 생성자 이런부분에서 지식이 부족하여 이해도가 떨어지는 거 같습니다... 혹시 이 문제를 이해하며 풀려면 어느 선수지식이 필요한걸까요?... 예를 들면 python의 생성자 부분이라던가 Flask의 어떤 부분의 지식이 필요하다. 이런거 알려주시면 감사하겠습니다!

대표 업적 없음

16시간 전

대표 업적 없음

2일 전

플래툰

2일 전

대표 업적 없음

2일 전

대표 업적 없음

2일 전

CTF 초보자

2일 전

대표 업적 없음

2일 전

대표 업적 없음

3일 전

사이보그

4일 전

세계수

6일 전

댓글 140

대표 업적 없음

11개월 전

구글에 SSTI 취약점을 검색해야합니다. 강의만 봐서는 답이 안나옴...

대표 업적 없음

1년 전

재밌어요

대표 업적 없음

2년 전

쉽고 재밌다!

대표 업적 없음

2년 전

falsk ssti jinja2 모르면 풀 수 없네요ㅠ

큐레이터

2년 전

재밌어요

대표 업적 없음

2년 전

2 EZ

공부벌레

2년 전

은근히 어려웠습니다.

공부벌레

2년 전

EZ

워게임: 20

3년 전

good

대표 업적 없음

3년 전

s