ssti1 [angstromCTF 2023] brokenlogin 1. 개요 SSTI(Server side template injection), render_template_string 문제 2. 분석 1) template injection 쿼리 스트링으로 받은 message를 render_template_string 함수로 템플릿에 넣어 렌더링 합니다. @app.get("/") def index(): global fails custom_message = "" if "message" in request.args: if len(request.args["message"]) >= 25: return render_template_string(indexPage, fails=fails) custom_message = escape(request.args["message"]) ret.. 2023. 4. 29. 이전 1 다음