보안

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록
Security Mode

SSTI 2

[Web Hacking] Calculator

0x01 문제 설명0x02 풀이 과정간단한 계산기 프로그램이다. 여러 값을 넣고 테스트 한 결과는 아래와 같다.1+2 → 33*4 → 12‘7’*7 → 7777777config → SSTI (Server Side Template Injection) 취약점이 있는것으로 확인되며, {{ }} ${ } 와 같은 구문 없이 바로 적용됨을 알 수 있다. 아래와 코드 같이 중첩괄호를 사용한 환경을 예상해본다.from flask import Flask, request, render_template_stringapp = Flask(__name__)@app.route('/', methods=['GET'])def index(): expression = request.args.get('expression', '') ..

wargame 🏴‍☠️ write-up/H4CKING GAME 2024.12.19

SSTI - RCE(Remote Code Execution) 연계 공격

SSTI(Server Side Template Injection)을 통한 여러 공격 갈래 중 하나를 알아볼까 합니다. 우선, SSTI가 생소하다면 이전 포스팅을 보고오시는 것을 추천드립니다. 2023.09.12 - [web hacking/techniques] - SSTI 기본 개념과 예제 실습 SSTI 기본 개념과 예제 실습 SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플 kortsec1n4mationm.tistory.com RCE(Remote Code Execution)이란, 인가받지 않은 공격자가 악성코드를 서버에서 원격으로 ..

web hacking 🖥/techniques ❌ principles 2023.10.13
이전
1
다음
더보기
프로필사진

관계자외 출입 금지

  • 분류 전체보기
    • programming ⌨
      • 파이썬 Python
      • 파워쉘 PowerShell
      • 쉘스크립트 🧶 (한셀 +엑셀)
    • web hacking 🖥
      • techniques ❌ principles
    • reversing 🔎
      • techniques ❌ principles
    • network 🕸
      • CCNA 개념
    • system hacking 📱
      • techniques ❌ principles
      • shellocde
      • 메모리 보호기법
    • wargame 🏴‍☠️ write-up
      • Lord of SQLInjection
      • Lord of BOF
      • pwnable.kr
      • reversing.kr
      • contest probs
      • H4CKING GAME
    • 독서 📚
    • 보안 관련 뉴스
    • CVE exploit
    • 기타 자료관리 공부 📚
    • music 🎶
      • 외힙.외힙.외힙

Tag

cl.cl, web, jenkins, 구문 분석, expandAtFiles, CVE-2024-23897, h4cking game, 취약점, James Kettle, ir code, RCE, Vulnerability, SSTI, 대상 파일, 2023 Top 10, 실행 파일 형식, PowerShell, 어휘 분석, PortSwigger, 중간 코드,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • suninatas
  • webhacking
  • reversing
  • pwnable

티스토리툴바