LEVEL 4

PATCH-1

web

1580

316

로그인 하고 문제 풀기

문제 정보
풀이 50
난이도 투표 45
질문 2
최근 풀이자 316
댓글 38

문제 설명

주어진 코드를 분석하고, 해당 코드에 존재하는 취약점들을 패치해보세요.
문제에 대한 자세한 설명은 /usage 페이지를 확인하여 보시기 바랍니다.
모든 패치가 완료되면 플래그를 획득할 수 있습니다.

난이도 투표 45

전체 투표 로그

대표 업적 없음

LEVEL 5에 투표했습니다.

4일 전

대표 업적 없음

LEVEL 4에 투표했습니다.

11일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

15일 전

웹해킹 고인물

LEVEL 2에 투표했습니다.

1개월 전

웹해킹 입문

LEVEL 4에 투표했습니다.

2개월 전

질문 2

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

ssti 취약점 패치 질문드립니다.

안녕하세요. 다른 취약점들은 다 패치했는데, ssti 취약점은 도저히 어떻게 해야 패치 완료가 되는 것인지 모르겠어서 질문 드립니다ㅠㅠ https://blog.nvisium.com/injecting-flask 이 링크 참고하여 변수들이 template context에 들어가게끔 template과 render_template_string도 수정하였고, 무식하게 특수문자는 모조리 없애버리는 방법도 시도하였습니다. memoAdd, memoUpdate 등 DB에 값을 넣는 부분에서도 모조리 특수문자를 없앴습니다. 그런데 SLA는 통과해도 계속 ssti 취약점 패치에 실패합니다ㅠㅠ 제가 무엇을 놓친 것인지, 잘못된 접근을 하고 있다면 어떻게 접근하면 좋을지 힌트 주시면 정말 감사하겠습니다..ㅠㅠ

9uillae2

답변 1

PATCH-1

web

1580

316

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

2020.06.12. 17:25:56

First Blood!

워게임: 50

출제된 지 7일 만에 풀이 완료!

대표 업적 없음

4일 전

대표 업적 없음

7일 전

대표 업적 없음

10일 전

대표 업적 없음

11일 전

대표 업적 없음

15일 전

대표 업적 없음

30일 전

웹해킹 고인물

1개월 전

대표 업적 없음

1개월 전

웹해킹 입문

2개월 전

대표 업적 없음

2개월 전

대표 업적 없음

2개월 전

진짜 웹해킹 문제 중에 제일 재밌었던 것 같다

대표 업적 없음

5개월 전

flask 써봤으면 쉬운것같아요

워게임: 1

1년 전

필터링만으로 풀 수 있나?

워게임 고인물

1년 전

검증로직 상태가 이상하다 싶으면 reset하고 최소한의 수정만 하세요. 취약점이 없어도 있다고 나오는 경우가 많..

안드로이드

2년 전

웹 패치는 처음이라;;;

2024 Invitational Contenders

2년 전

SSTI에서 삽질을 많이 한 문제.. 필터링은 의미 없었고,,

Cloud 9

2년 전

진짜 너무 힘들었어요... 문법 오류도 엄청 나고..

공부벌레

3년 전

풀다가 포기할뻔 .. ,과 그리고 괄호 인자값 ..

워게임: 1

3년 전

Lucky 7

3년 전

너무너무 재밌는 문제였습니다.

PATCH-1

문제 설명

난이도 투표 45

질문 2

PATCH-1

출제자 정보

First Blood!

최근 풀이자 316

댓글 38