Calculator
Calculator
1
2
3
4
5
simple calculating machine!!
http://web.h4ckingga.me:10000/
made by Sechack
Solution
jinja template의 기본적인 ssti 취약점이다. (dreamhack의 simple ssti 문제와 동일)
값으로 2*2를 넣어보면 4가 출력되는 걸 알 수 있다.
따라서 ''.__class__.__base__.__subclasses__()를 해서 subprocess.Popen 객체를 찾아서 공격을 진행하면 된다.
This post is licensed under CC BY 4.0 by the author.