0
点赞
收藏
分享

微信扫一扫

Templated EASY

深夜瞎琢磨 2022-04-04 阅读 49
SSTIflask

Templated

进入网页

这是一道easy的题,事实上取决于你的敏感度。首先进入网站看到的是这个

在这里插入图片描述

Flask应该不陌生吧,是一个轻量的python web 框架。我的思路是先看看有没有robots.txt

在这里插入图片描述

这里需要察觉到可能存在的漏洞,但是我没有发现😥😥😥

感谢这篇wp,然后给的exp挺长的,看看这篇可以简单学习一下A Simple Flask (Jinja2) Server-Side Template Injection (SSTI) Example

使用exp效果如下

在这里插入图片描述

发现是个root🤖用户,虽然可能最后跟权限毫无关系。

稍稍修改即可

在这里插入图片描述

举报

相关推荐

postman & rest easy

冒泡排序(easy)

Cats on the Upgrade (easy version)

HDOJ 2055 An easy problem

Easy Crypto 专题总结

0 条评论