攻防世界-WEB-Web_python_template_injection

靶机打开

攻防世界-WEB-Web_python_template_injection_第1张图片

攻防世界-WEB-Web_python_template_injection_第2张图片

确定模板是Jinja2

攻防世界-WEB-Web_python_template_injection_第3张图片

通过命令查看/etc/passwd

攻防世界-WEB-Web_python_template_injection_第4张图片

发现flag文件

攻防世界-WEB-Web_python_template_injection_第5张图片

拿到flag

ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

你可能感兴趣的:(CTF练习册,改行学it)