Hacking/Web.

Flask에서 SSTI 나오면 답 없는 점

2018. 1. 14. 21:48

CTF에서 가끔씩 Flask 에서 일어날 법한 SSTI 문제들이 나오는데, 이 SSTI 하나로 시스템 전체를 장악할 수 있다는 것이 진짜 위험하다. CTF 좀 풀어보신 분들은 많이 봤겠지만, Python Jail Break 문제를 이용해서 쉘 실행이 가능하다. 

'Hacking > Web.' 카테고리의 다른 글

XXE to SSRF  (0) 2018.02.15
SQL Injection table 이름 모를 때  (0) 2018.02.08
'1=1'-- - 가 참이 되는 이유  (0) 2018.01.04
워게임 문제 아이디어  (0) 2017.12.09
웹쉘 업로드 확장자 우회  (0) 2017.11.08