SSTI: User Greeting

# Server-Side Template Injection: персональное приветствие ## Сценарий Перед вами Flask-приложение интернет-магазина SecureShop. На странице профиля пользователю доступна настройка персонального приветствия: он вводит произвольный текст в поле формы, нажимает «Сохранить», и при каждом следующем визите профиля сервер показывает это приветствие. Реализация выглядит безобидно — это же просто строка пользователя, которая отдаётся обратно на его собственную страницу. Но обработчик профиля делает с этой строкой одну операцию, которая в production-коде категорически не должна применяться к недоверенному вводу: пропускает её через машинерию шаблонизатора **как сам шаблон**, а не как данные внутри уже скомпилированного шаблона. Шаблонизатор Jinja2 — мощный язык; он умеет вычислять выражения, ходить по атрибутам Python-объектов, вызывать методы — и через цепочку «обычных» атрибутов приводит к доступу к самому модулю работы с операционной системой, через который читаются переменные окружения процесса. А именно в переменных окружения хранится CTF-флаг. ## Цели 1. Найдите поле ввода произвольного текста, содержимое которого затем отображается на странице — на нём можно проверить, как именно сервер обрабатывает ввод. 2. Эмпирически подтвердите, что сервер не просто показывает текст «как есть», а **выполняет** его (простейший детектор — арифметическое выражение, которое вернётся вычисленным). 3. Через цепочку доступа к внутренним атрибутам Python-объектов в шаблонном контексте дотянитесь до переменных окружения процесса и извлеките CTF-флаг. ## Данные | Параметр | Значение | |----------|----------| | Обычный пользователь | `demo` / `demo` |