보안

0x01 문제 설명0x02 풀이 과정간단한 계산기 프로그램이다. 여러 값을 넣고 테스트 한 결과는 아래와 같다.1+2 → 33*4 → 12‘7’*7 → 7777777config → SSTI (Server Side Template Injection) 취약점이 있는것으로 확인되며, {{ }} ${ } 와 같은 구문 없이 바로 적용됨을 알 수 있다. 아래와 코드 같이 중첩괄호를 사용한 환경을 예상해본다.from flask import Flask, request, render_template_stringapp = Flask(__name__)@app.route('/', methods=['GET'])def index(): expression = request.args.get('expression', '') ..

SSTI(Server Side Template Injection)을 통한 여러 공격 갈래 중 하나를 알아볼까 합니다. 우선, SSTI가 생소하다면 이전 포스팅을 보고오시는 것을 추천드립니다. 2023.09.12 - [web hacking/techniques] - SSTI 기본 개념과 예제 실습 SSTI 기본 개념과 예제 실습 SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플 kortsec1n4mationm.tistory.com RCE(Remote Code Execution)이란, 인가받지 않은 공격자가 악성코드를 서버에서 원격으로 ..