[Dreamhack] Simple-SSTI 드림핵 워게임 문제 풀이

6 - 1 - 1. Simple - SSTI 드림핵 문제 풀이

 

 

# Simple - SSTI 드림핵 문제 풀이

1. 문제 정보 확인 후 문제 파일 다운로드

- SSTI(Server Side Template Injection) 취약점이란?

: 공격자에 의해 삽입된 악성 페이로드가 서버 측에서 실행되며 발생하는 취약점

+ 악성 페이로드를 삽입하는 과정에서 서버의 기존 기본 템플릿 구문이 이용될 수 있음

 

- 템플릿 및 템플릿 언어란?

: 특정 언어의 변수, 문법을 html 안에서도 사용이 가능하도록 돕는 언어

ex) flask의 jinja2, django의 python과 html

 

 

 

 

2. 접속 정보 확인 후 안내된 링크로 접속

 

 

 

 

 

3. 404Error, robots.txt 페이지로 각각 접속

 

 

 

 

 

4. 상단 url의 경로에 /whereflag 추가해보기

--> 서버가 사용자로부터 입력받은 페이지의 경로를 그대로 출력함을 확인

 

 

 

 

5. 문제 파일 app.py의 코드 분석

+ << Line 19 ~ 25 >>

: Flask python에서 나타나는 취약점 중 하나인 SSTI 취약점이 발생함을 확인

-->  문제의 사이트는 Flask의 jinja2 문법과 연관된 템플릿을 이용

 

+ << Line 26 ~ 27 >>

: % (request.path)을 이용하여 사용자로부터 입력받은 경로를 출력하는 코드

 

 

 

 

6. 다시 접속정보의 url로 접속하여 url 상단에 /{{config.items()}} 입력

 

+ 위 사이트처럼 flask의 jinja2 문법을 사용하는 경우, {{..}} 형태의 템플릿을 사용하여 공격 가능

--> 템플릿의 형태를 준수하며  {{config.items()}} 명령 작성

 

 

 

 

7. Flag가 성공적으로 출력됨을 확인

Flag는 DH{6c74aac721d128c637eab3f11906a44b}