Bugku WEB Simple_SSTI_1

Bugku WEB Simple_SSTI_1_第1张图片

1. 很简单的模板注入,查看页面源代码:

Bugku WEB Simple_SSTI_1_第2张图片


2. 很明显,flag在secret_key下。


3. 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入

Bugku WEB Simple_SSTI_1_第3张图片


4. 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。

Bugku WEB Simple_SSTI_1_第4张图片


总结:

查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。

模板注入攻击:https://blog.csdn.net/qq_37865996/article/details/102365374

你可能感兴趣的:(Bugku WEB Simple_SSTI_1)