0
点赞
收藏
分享

微信扫一扫

Templated EASY

深夜瞎琢磨 2022-04-04 阅读 49
SSTIflask

Templated

进入网页

这是一道easy的题,事实上取决于你的敏感度。首先进入网站看到的是这个

在这里插入图片描述

Flask应该不陌生吧,是一个轻量的python web 框架。我的思路是先看看有没有robots.txt

在这里插入图片描述

这里需要察觉到可能存在的漏洞,但是我没有发现😥😥😥

感谢这篇wp,然后给的exp挺长的,看看这篇可以简单学习一下A Simple Flask (Jinja2) Server-Side Template Injection (SSTI) Example

使用exp效果如下

在这里插入图片描述

发现是个root🤖用户,虽然可能最后跟权限毫无关系。

稍稍修改即可

在这里插入图片描述

举报

相关推荐

postman & rest easy

编程语言

As Easy As A+B

NYOJci++#include升序编程语言

easy_install

easy_installpythonbootstrap虚拟化云计算

冒泡排序(easy)

排序冒泡排序编程语言

hdu An Easy Task

JavaciMemoryHtml/CSS前端开发

[RoarCTF 2019]Easy Calc

php开发语言

Cats on the Upgrade (easy version)

c++

HDOJ 2055 An easy problem

i++javaJava编程语言

hdu 1076 An Easy Task

hdu1076hdu 1076闰年整除java编程语言

Easy Crypto 专题总结

python
0 条评论