TryHackMe頑張る~SSTIについて
今回はセキュリティ関連の内容です。
TryHackMeでひたすら色々学んでいます。
今回、SSTIについて学習。
テンプレートエンジンを悪用して、悪さをするものです。
とても有効なツールが紹介されていたので、忘備のため記載。
自動で各種テンプレートインジェクションを試してくれる。
ただ、TryHackMeで用意された環境だとうまく動きませんでした。
手動で
apt-get install python-requests
を入れたらうまくいきました。
./tplmap.py -u http://10.10.93.66/ -d 'name' --os-cmd "ls /flag"
みたいな使い方
上記はPOSTで、GETの場合は/?name という形
以上。