Hello there, ('ω')ノ

 

基本的なサーバサイドのテンプレートインジェクション（コードコンテキスト）を。

このラボは 、Tornadoテンプレートを安全に使用していないので脆弱のようで。

まずは、ログインから。

 

 

コメントを投稿して、結果を確認して。

 

 

どうやら、このページで選択した名前でコメント欄には表示されるようで。

 

 

該当するリクエストをリピータへ。

 

下記で、Tornadoのテンプレート式が二重中括弧で囲まれていることを確認して。

　https://www.tornadoweb.org/en/stable/template.html

 

 

下記のペイロードを追加してSendすると。

　}}{{7*7}}

 

 

Follow Redirectionして。

 

 

ページに計算結果が表示されたことから脆弱性の可能性があって。

 

 

下記で、Tornadoテンプレートを確認して。

　https://www.tornadoweb.org/en/stable/template.html

 

 

下記で、Pythonのドキュメントを調べて。

　https://www.geeksforgeeks.org/python-os-system-method/

 

下記のペイロードをエンコードして。

　{% import os %}{{os.system('rm /home/carlos/morale.txt')}}

 

エンコードしたペイロードと入れ替えてSendして。

 

 

 

クリアできた。

 

 

Best regards, (^^ゞ