1월 Space WAR의 Web Challenge에 가장 첫 번째 문제는 for_beginner이다. 소스 코드는 다음과 같다. 소스 코드를 분석해보면 Prevent_SSTI 라는 함수를 정의해 이번 문제는 SSTI 문제인 것을 알 수 있다. get 메소드를 통해 name의 파라미터 값을 홈페이지에 바로 출력해주고 있다. 근데 Prevent_SSTI 함수를 정의해 놓고 main 함수에서는 사용하고 있지 않다.. from flask import Flask, request, render_template, render_template_string, redirect import subprocess import urllib import re app = Flask(__name__) blacklist = ['os',..
