[Dreamhack] simple-ssti

https://dreamhack.io/wargame/challenges/39

서버에 접속하니 일단 이런 페이지가 뜬다

404Error나 robots.txt를 클릭해도 

이렇게 뜰 뿐이다.

 

코드를 살펴보겠다.

url/ 뒤에 나오는 문자가 그대로 입력된다는 걸 알 수 있었다. 

그래서 url/{{config}} 명령어를 치니 현재 딕셔너리 형태로 설정되어 있는 config를 확인할 수 있었다. 

중간에 secret_key 부분에서 flag를 찾을 수 있었다. 

 

DH{6c74aa@@@@@@@@