Hello there, ('ω')ノ

 

ドキュメントを使用したサーバー側のテンプレートインジェクションを。

このラボは、サーバサイドのテンプレートインジェクションに対して脆弱で。

ラボを解決するには、テンプレートエンジンを特定して。

ドキュメントを使用して任意のコードを実行する方法を見つけて。

 

まずは、ログインして。

 

 

編集画面で、動作確認を。

 

 

計算式も実行されるようで。

 

 

適当なオブジェクトだと。

 

 

Internal Server Errorのみで、テンプレートがわからず。

 

 

とりあえず、Freemarkerテンプレートエンジンが使用されていることで。

下記のサイトで脆弱性に関連するものを調査することに。

　https://freemarker.apache.org/

 

 

　https://freemarker.apache.org/docs/index.html

 

 

　https://freemarker.apache.org/docs/app_faq.html#faq_template_uploading_security

 

 

APIについて書かれていて。

 

 

また、下記のサイトにはExecute Classについて書かれていて。

どうやら任意のシェルコマンドを実行できるようで。

https://tool.oschina.net/uploads/apidocs/freemarker/freemarker/template/utility/Execute.html

 

 

下記のサイトには、ペイロードも紹介されていて。

　https://ackcent.com/in-depth-freemarker-template-injection/

 

 

下記のペイロードを挿入して動作確認を。

　<#assign ex="freemarker.template.utility.Execute"?new()> ${ex("id")}

 

 

下記のペイロードを挿入して削除するとクリアできた。

　<#assign ex="freemarker.template.utility.Execute"?new()> ${ex("rm /home/carlos/morale.txt")}

 

 

Best regards, (^^ゞ