Webhacking

H4C 워게임을 풀다가 SSTI에서 막혀버렸다. SSTI에 대해서는 잘 안다고 생각했는데, 문제 출제자가 거의 모든 키워드를 필터링 해 놓아서.. 어떻게 접근해야할지 감이 안온다.. Jinjja라는 문제인데.. https://h4ckingga.me/challenges#Season1%20:%20Jinjja-33 그래서 SSTI에 대해서 다시 공부해볼겸 겸사겸사 정리를 한번 해볼려고한다. 1. Server Side Template Injection(SSTI) 란 무엇인가? 어느 공부를 하든 같겠지만, 지금 내가 알고자 하는 것이 무엇인지 명확하게 아는것이 가장 중요하다. SSTI를 번역해보자면, 서버에서 발생하는 템플릿 인젝션 공격이다. 그게 뭔소린가 싶을 수 있다. CSRF와 유사하다고 생각해볼수도 있다. ...