- 서버 측 템플릿 주입(SSTI) 취약점을 이용하여 웹사이트를 해킹하는 과정을 보여줍니다. 💻
- 템플릿에 악성 코드를 삽입하여 서버가 이를 실행하도록 유도합니다. 😈
- 산술 연산을 템플릿에 삽입하여 SSTI 취약점 여부를 확인합니다. ➕
- 서버가 Python으로 구동됨을 확인하고, Python SSTI 공격 기법을 검색합니다. 🐍
- Jinja2 템플릿 엔진을 이용한 원격 코드 실행(RCE) 공격을 시도합니다. ⚙️
os.popen을 사용하여 시스템 명령어를 실행합니다. 🖥️id명령어를 실행하여 서버 정보를 확인합니다. 🆔- 파일 목록을 확인하고, flag 파일을 찾아 내용을 읽어냅니다. 🚩
- 웹 해킹 CTF 챌린지를 통해 웹 취약점 공격 및 방어 기술을 학습합니다. 🛡️
Recommanded Videos
8/24편 • 동서싱을 이용하여 텔레그램 app 만들기 • 해외주식(#LS증권) 자동화 시스템 원격 제어 메신저 구축
2025. 5. 15.
플러터 1년차의 고민
2024. 8. 6.
Memory Bank + Cline, RooCode, Windsurf & Cursor: Make your AI Coder 10X Productive and Cheaper!
2025. 4. 28.
The SECRET AI Button Everyone’s Ignoring!
2025. 5. 18.
OpenAI Function Calling : 1. Function Calling이란?
2025. 9. 7.
Recreating GTA 6’s Hair Simulation Physics in Unreal Engine 5 (Step-by-Step)
2025. 5. 13.