본문으로 바로가기

[HackTheBox] : Templated

category Pentest/HackTheBox 2020. 10. 25. 14:24
728x90
반응형

Hack The Box : Templated

Hack The Box의 Chanllenge 메뉴의 Templated 리뷰입니다. 

접속하면 Flask/Jinja2라고 힌트를 주고 있습니다. SSTI를 이용해야 되는 문제인 거 같습니다. {{7*7}} 넣음으로써 SSTI가 가능한지 확인해봅시다.

SSTI가 되는 게 가능하니 서버의 플래그를 읽어오는 SSTI 페이로드를 다음과 같이 요청해주면 플래그가 나타납니다.

728x90
반응형

'Pentest > HackTheBox' 카테고리의 다른 글

HackTheBox OpenVpn 연결에러  (0) 2023.06.18
[HackTheBox]: Cap  (0) 2021.07.25
[HackTheBox] : Register  (0) 2020.10.18
[HackTheBox] : Traceback  (0) 2020.10.18