728x90
반응형
Hack The Box의 Chanllenge 메뉴의 Templated 리뷰입니다.
접속하면 Flask/Jinja2라고 힌트를 주고 있습니다. SSTI를 이용해야 되는 문제인 거 같습니다. {{7*7}} 넣음으로써 SSTI가 가능한지 확인해봅시다.
SSTI가 되는 게 가능하니 서버의 플래그를 읽어오는 SSTI 페이로드를 다음과 같이 요청해주면 플래그가 나타납니다.
728x90
반응형
'Pentest > HackTheBox' 카테고리의 다른 글
HackTheBox OpenVpn 연결에러 (0) | 2023.06.18 |
---|---|
[HackTheBox]: Cap (0) | 2021.07.25 |
[HackTheBox] : Register (0) | 2020.10.18 |
[HackTheBox] : Traceback (0) | 2020.10.18 |