新BugKu-web篇-Simple_SSTI_1

新BugKu-web篇-Simple_SSTI_1

网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。
回到这道题,先看题目
新BugKu-web篇-Simple_SSTI_1_第1张图片

题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码
在这里插入图片描述
提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法
分为三种:

  1. {% … %}
  2. {{ … }}
  3. {# … #}

    不过一般做题大部分都是第二种,因为这道题提示了是SSTI,所以也就不用判断了,一般情况下可以使用{{2*3}},来判断会不会回显出 2x3 的值
    其次是config的用法,config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值,所以可以使用 config.xxx 来查看该对象的属性值。

所以,这道题最后的payload就是

http://114.67.246.176:10460/?flag={{config.SECRET_KEY}}

你可能感兴趣的:(新BugKu)