Web - Templted

解けなかった。

探索

Webサーバにブラウザでアクセスすると、下記文言が表示されるだけで、入力欄等はなかった。

デバッガでみたり、gobusterで探してみても特に見当たらず。

Site still under construction

Proudly powered by Flask/Jinja2

http://178.128.46.32:30288/aaa
http://178.128.46.32:30288/{{10+10}}

上記のようにアクセスするとページが変化することがわかった。

閉じタグがあるとアクセス拒否されることがわかる。

http://178.128.46.32:30288/<h1>aaa</h1>    #NG
http://178.128.46.32:30288/<h1>aaa
http://178.128.46.32:30288/<h1>
http://178.128.46.32:30288/</h1>                   #NG

XSS CheatSheetをもとに、閉じタグが無いものを探してアクセスすると、たしかにXSS脆弱性があることがわかる。

http://178.128.46.32:30288/<svg onload=alert(1)>

HTB_web_Templated - meruneru/tech_memo GitHub Wiki

Web - Templted

探索

⚠️ GitHub.com Fallback ⚠️

HTB_web_Templated - meruneru/tech_memo GitHub Wiki

Web - Templted

探索

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️