LEVEL 1

simple-ssti

web

3437

1822

로그인 하고 문제 풀기

문제 정보
풀이 121
난이도 투표 45
질문 3
최근 풀이자 1822
댓글 140

문제 설명

존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.
SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

Reference

Server-side Basic

출제자 정보

대표 업적 없음

2020.04.14. 00:00:00

First Blood!

강의 수강: 10

출제된 지 23시간 만에 풀이 완료!

난이도 투표 45

전체 투표 로그

강의 수강: 1

LEVEL 1에 투표했습니다.

13일 전

웹해킹 입문

LEVEL 1에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

5개월 전

강의 수강: 1

LEVEL 1에 투표했습니다.

5개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

잘모르겠씁니다

http://host1.dreamhack.games:14816/{{7*7}} 해서 49 가 나오는거보고 이렇게 하는거구나 까지는 알았는데 http://host1.dreamhack.games:14816/{{FLAG}} 나 http://host1.dreamhack.games:14816/{{app.secret_key}} 히니까 500에러만 나오네요ㅠㅠ 어떻게 해야하나요,, 이렇게 하는게 왜 에러가나는지도 잘모르겟습니다 두변수는 전역변수아닌가요?ㅠㅠ

키가 저장되는 변수까지는 출력되게 만들었는데..

app.secret_key 변수를 나오게 하면 FLAG가 나올 줄 알았는데 Page Not Found. /app.secret_key 문자열 자체(app.secret_key)가 출력되네요. 제가 문제 해석을 잘못한건가요? 조언해주시면 감사하겠습니다.

app 객체에 대한 직접적인 접근은 불가능한가요?

풀긴 풀었는데 app 객체에 바로 접근해서 출력하는 건 불가능한 건가요?

대표 업적 없음

32분 전

대표 업적 없음

4시간 전

대표 업적 없음

1일 전

대표 업적 없음

2일 전

Christmas CTF 참여

2일 전

대표 업적 없음

3일 전

워게임: 50

5일 전

대표 업적 없음

6일 전

새싹

8일 전

대표 업적 없음

8일 전

댓글 140

대표 업적 없음

7개월 전

구글에 SSTI 취약점을 검색해야합니다. 강의만 봐서는 답이 안나옴...

대표 업적 없음

8개월 전

재밌어요

대표 업적 없음

1년 전

쉽고 재밌다!

대표 업적 없음

1년 전

falsk ssti jinja2 모르면 풀 수 없네요ㅠ

.HACK 2024 참가자

1년 전

재밌어요

대표 업적 없음

2년 전

2 EZ

공부벌레

2년 전

은근히 어려웠습니다.

공부벌레

2년 전

EZ

워게임: 20

2년 전

good

대표 업적 없음

2년 전

s