[Web] Rotton Onion - 2021 INCOGNITO CTF Writeup
문제 내용은 URL이 주어졌고 접속하면 아래와 같이 나옵니다. 보자마자 Jinjja 라고 되어 있길래 hackthebox에서 풀었던 Templated 라는 SSTI 문제가 생각났습니다. https://domdom.tistory.com/82?category=979450 Templated - Hackthebox Writeup(문제풀이) 처음 접속하게 되면 아래와 같은 페이지가 나옵니다. 사실 문제 제목부터가 SSTI(Server Side Template Injection) 유형의 문제 같긴 합니다. 처음 접속 하면 powered by Flask/Jinja2 라고 나옵니다. 그래서 우.. domdom.tistory.com 위에서 풀었던 내용처럼하여 우선 config 내용을 출력해보았습니다. URL에는 http..