Вводные
Дан IP-адрес 134.209.188.158:31548 HTTP-сервера.
Исследование веб-сервера
Сервер встречает сообщением об использовании Flask и Jinja2.
Попробуем перейти на любую страницу.
Похоже, что мы можем управлять параметром. Попробуем провести Server Side Template Injection.
Теперь мы знаем, что приложение уязвимо к SSTI. Попробуем найти RCE.
{{ request.application.__globals__.__builtins__.__import__('os').popen('id').read() }}
Посмотрим, какие файлы имеются в текущем каталоге.
Забираем флаг.
Флаг
HTB{t********_4**_m***_p*******_t***_u_t*****}