문제 설명 존재하지 않는 페이지 방문시 404 에러를 출력하는 서비스입니다. SSTI 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. SSTI취약점을 처음 들어보는 것 같아 정보를 찾기 위해 구글링을 해보았다. SSTI : Server-Side Templete Injection : 템플릿 엔진을 이용하여 웹 어플리케이션을 구동할 때, 사용자의 입력이 적절하게 필터링 되지 않아 템플릿 구문을 삽입 할 수 있을 때 발생한다. 또한 웹 템플릿 엔진에는 서버사이드 템플릿 엔진과 클라이언트사이드 템플릿 엔진 이렇게 두 개가 있는데 이 문제에서는 서버사이드 템플릿 엔진을 사용하고 있다. 서버사이드 템플릿 엔진 : 서버에서 DB나 API에서 가져온 데이터와 사전에 설정해놓은..
