simple-ssti
소스코드 분석
- 주목해야 할 포인트는
Error404(e)함수 부분입니다. 서버에서 404 응답이 오면 이 함수가 호출되는데, 이 때 접근한 경로(request.path)는template변수의 %s 부분에 들어가고render_template_string()함수에 의해 템플릿 구문이 해석됩니다. - 대체로 Flask의 경우 app.n에 저장되는 대부분의 정보들이 config 클래스에 포함되기 때문에 이 값을 입력하면 플래그 확인 가능합니다.
- 플래그 가챠! 뽑기 성공! (
{{config}})
🐛.. 🐛.. 🐛..