http://web.h4ckingga.me:10000/ Simple Calculator web.h4ckingga.me:10000SSTI 문제로, 파이썬의 jinja 템플릿의 취약점을 이용한 문제이다.사이트로 들어가보면간단하게 입력값을 받고 그 결과를 출력해주는 구조인듯여기에 2*2를 쳐 보았다.2 * 2가 아니라 계산된 값인 4가 나오는 것을 확인할 수 있다. (config를 쳐 보자.민감한 시스템 명령어에 대한 필터링이 딱히 없는듯...?아래 명령어를 쳐서 서버에 존재하는 파일들의 정보를 찾아보자.config.__class__.__init__.__globals__['os'].popen('ls -la').read()시스템 명령어에 대한 필터링이 없는 탓인지 바로 서버에 존재하는 파일 경로들을 출력하고 있..

https://sumptuous-athlete-4c9.notion.site/web-deserialize-python-acbaf86047ba4d45a82e8c08583d0288?pvs=4 web-deserialize-python | Notionsession login이라 하면 웹 페이지 개발 시 로그인/로그아웃 기능을 생성할때 이용되는 로직 중 가장 간단한 로직 중 하나이다…sumptuous-athlete-4c9.notion.site