문제에 들어가보면 전형적인 Flask SSTI 문제이다.
요런류는 Filter만 적당히 Bypass해주면 되는데 일단 대충보니 __class__ , config 등의 몇몇 키워들과 특문과 같은 경우 [,]가 필터당하고 있었다.
여기서 헤맸던게 ',"과 같은 경우 위의 필터들과 달리 필터메시지가 아닌 500 에러가 떨어져서 이게 필터당하는게 아닌 줄 알고 해당 문자들을 사용해 구문들을 넣어보다가 엄청 삽질을 했다.
그러다 그냥 ',"도 안쓰고 해봐야겠다 하고 request.args를 사용해서 아래와 같이 bypass해서 플래그 파일을 읽었다.
'CTF > Writeup' 카테고리의 다른 글
| TenDollar CTF 2018 XSS (0) | 2018.12.01 |
|---|---|
| TenDollar CTF 2018 LinkedList - 1,2 (0) | 2018.12.01 |
| TenDollar CTF 2018 I'm Blind Not Deaf (0) | 2018.12.01 |
| RITSEC CTF 2018 Archivr (0) | 2018.11.19 |
| RITSEC CTF 2018 Lazy Dev (0) | 2018.11.19 |
JeonYoungSin
메모 기록용 공간