bugku的simple ssti
打开题目看到需要上穿一个flag的参数
打开原代码查看提示需要用到flask的模板注入(Flask是一个基于Python的Web开发微框架。)利用get的方式传参flag={
{config.SECRET_KEY}}即得到flag。(在Flask项目中,我们会用到很多配置(Config)Flask的配置对象(config)是一个字典的子类(subclass),所以你可以把配置用键值对的方式存储进去。这是一个通用的处理接口,Flask内置的配置,扩展提供的配置,你自己的配置,都集中在一处。)
SECRET_KEY
本质上是一个加密盐函数中必不可少的,密码重置,表单提交,csrf的key,session数据等等都是需要SELECT_KEY的
ssti2打开题目查看源码,没有发现什么,先用ls查看目录
查看目录,发现flag在第一个目录下
拿到flag
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/178267.html原文链接:https://javaforall.net
