Flask에서 SSTI 나오면 답 없는 점
2018. 1. 14. 21:48
CTF에서 가끔씩 Flask 에서 일어날 법한 SSTI 문제들이 나오는데, 이 SSTI 하나로 시스템 전체를 장악할 수 있다는 것이 진짜 위험하다. CTF 좀 풀어보신 분들은 많이 봤겠지만, Python Jail Break 문제를 이용해서 쉘 실행이 가능하다.
'Hacking > Web.' 카테고리의 다른 글
| XXE to SSRF (0) | 2018.02.15 |
|---|---|
| SQL Injection table 이름 모를 때 (0) | 2018.02.08 |
| '1=1'-- - 가 참이 되는 이유 (0) | 2018.01.04 |
| 워게임 문제 아이디어 (0) | 2017.12.09 |
| 웹쉘 업로드 확장자 우회 (0) | 2017.11.08 |