https://dreamhack.io/wargame/challenges/39 simple-ssti 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io 문제설명 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 SSTI에 대해서 알고 있어야하는 문제. 또 Flask에 대한 배경 지식도 필요하다 필자는 Flask를 이용해본 적이 있어서 (정말 간단한 블로그 자동 목차 생성기 프로젝트를 만들기 위해 사용했..