simple-ssti [WEB LEVEL1]

문제 정보

SSTI 취약점 웹 애플리케이션에 적용되어 있는 웹 템플릿 엔진에 공격 코드가 템플릿에 포함된 상태에서 서버 측에 템플릿 인젝션이 발현되는 공격을 의미한다.

 

문제 정보

404 Error페이지와 robots.txt페이지가 존재한다. 

 

 

문제 풀이

처음 확인을 위해서는 ${{<%[%'"}}%\. 구문을 입력해 준다. 

SSTI 취약점이 있는곳을 찾기 위해 {{7*7}} 구문을 URL에 입력을 했을 때, /404 Error 문자 뒤에 내가 입력한 구문이 계산되어 들어가 있다.

 

 

현재 설정되어 있는 config 확인

{{config.items()}}  명령어를 사용해 딕셔너리 형태로 설정되어 있는 config를 확인할 수 있다.