网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了
好了回到题目里,首先打开是要求我们传一个参数flag进去
我们打开源代码看一下(F12或ctrl+u)
发现了这句话 <!-- You know, in the flask, We often set a secret_key variable.-->让我们在flask中设置一个secret_key变量,翻看别的大佬wp得知这个叫SSTI模板注入具体查看-->模板注入
所以我们建立一个SECRET_KEY,上方模板注入
直接访问URL+?flag={{ config.SECRET_KEY}}得到flag
列如我这样
http://114.67.175.224:14322/?flag={{config.SECRET_KEY}}
不要看我的flag哦,每个人的都不一样哦。
祝你们好运哦!!!!