1.很简单的模板注入,直接f12查看源代码。
2.这里了解了一下什么是模板注入
这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。
这里直接在url中写上
?flag={{config.SECRET_KEY}}
1.很简单的模板注入,直接f12查看源代码。
2.这里了解了一下什么是模板注入
这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。
这里直接在url中写上
?flag={{config.SECRET_KEY}}