- 博客(2)
- 收藏
- 关注
原创 Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
2023-11-09 22:52:58 725
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人