新BugKu-web篇-Simple_SSTI_1

新BugKu-web篇-Simple_SSTI_1

网上很很多的writeup，发现描述的都不是很全面，本人也是菜鸡，写一下对于这道题的理解，首先web应先看题目，再看源码，源码里没提示再看其他东西。
回到这道题，先看题目

题目告诉我们要传入一个flag参数，我尝试了POST直接就报错了，所以选择个get的传入方式，然后看源码

提示我们在flask里，经常设置一个secret_key变量，这里就得讲一下了，首先是Jinjan2 基础语法
分为三种：

1. {% … %}
2. {{ … }}
3. {# … #}
   ​
   不过一般做题大部分都是第二种，因为这道题提示了是SSTI，所以也就不用判断了，一般情况下可以使用{{2*3}}，来判断会不会回显出 2x3 的值
   其次是config的用法，config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值，所以可以使用 config.xxx 来查看该对象的属性值。

所以，这道题最后的payload就是

http://114.67.246.176:10460/?flag={{config.SECRET_KEY}}

​