Este es el segundo writeup que subo del Haunted Brewery CTF 2024, donde logramos un puesto 20, dejando buenas sensaciones con el progreso del equipo.
Reconocimientpo
En este reto se nos presenta una página donde podemos insertar texto:
Si investigamos con WhatWeb, veremos que el servidor web es flask, por lo que tendría sentido probar un SSTI (Server-Side Template Injection):
Si enviamos dicha cadena, efectivamente recibimos un error:
De forma, que con un input como el siguiente (sin las \\), se nos dará la flag:
\{\{ self._TemplateReference\_\_context.cycler.\_\_init\_\_.\_\_globals\_\_.os.popen('cat flag.txt').read() \}\}
Eso sería todo, si te ha gustado, échale un ojo a mi otro writeup de web.