TryHackMe頑張る~SSTIについて

TryHackMe Security

今回はセキュリティ関連の内容です。

 

TryHackMeでひたすら色々学んでいます。

今回、SSTIについて学習。

テンプレートエンジンを悪用して、悪さをするものです。

 

とても有効なツールが紹介されていたので、忘備のため記載。

 

github.com

 

自動で各種テンプレートインジェクションを試してくれる。

ただ、TryHackMeで用意された環境だとうまく動きませんでした。

 

手動で

apt-get install python-yaml

apt-get install python-requests

を入れたらうまくいきました。

 

./tplmap.py -u http://10.10.93.66/ -d 'name' --os-cmd "ls /flag"

 

みたいな使い方

上記はPOSTで、GETの場合は/?name という形

 

以上。