[ DreamHack ] simple-ssti

- 문제 정보

존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다.
SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

 

#!/usr/bin/python3
from flask import Flask, request, render_template, render_template_string, make_response, redirect, url_for
import socket

app = Flask(__name__)

try:
    FLAG = open('./flag.txt', 'r').read()
except:
    FLAG = '[**FLAG**]'

app.secret_key = FLAG


@app.route('/')
def index():
    return render_template('index.html')

@app.errorhandler(404)
def Error404(e):
    template = '''
    <div class="center">
        <h1>Page Not Found.</h1>
        <h3>%s</h3>
    </div>
''' % (request.path)
    return render_template_string(template), 404

app.run(host='0.0.0.0', port=8000)

SSTI는 처음들어봐서 구글링해서 공부하다가 테스트로 넣은 {{config}} 가 플래그를 얻는 답이 되어버렸었다..

 

플라스크는 어플리케이션에 속성을 설정할수있는데 그것을 보여주는게 config인것같다.

config 객체는 플라스크의 템플릿 전역이고 대부분 민감한 정보들이 포함된다고한다.

 

/{{config}}