Jersey CTF 2023 writeup - ninja jackers

들어오면 요상한 폰트의 페이지가 반겨준다

 

 

 

 

 

contact를 눌렀는데 없는 사이트라고 한다 

 

 

 

그리고 수많은 헛짓거리 후

 

 

 

 

 

SSTI 취약점을 이용한 문제라는걸 알아냈다. 이걸 본지 하도 오래되서 생각을 못했었다

 

 

 

 

 

{{7-2}} 하면 5로 리턴해주는 님들이 들어본 그거 맞다

 

 

 

 

 

커맨드를 실행해주기위한 페이로드를 구글에서 주워온다(제일어려움)

 

 

 

 

폴더내의 파일들을 ls로 출력했는데 flag스러운 txt 파일이 출력된다

 

 

 

 

 

바로 cat명령어를 발사해준다

 

 

 

 

 

 

GOOD!