Simple_SSTI_1
- 打开场景,观察页面。
干净的界面和这句话,第一反应看源代码。
- 查看网页源代码。
重点是源代码里面的提示,安全钥匙,传参。 - URL传参
了解http传参规则使用“?”标识传参。
发送请求,返回flag。
(第一眼还没发现回显flag)
Flask_FileUpload
文件上传漏洞
1.查看网页源代码
根据网页源代码显示,结果是通过python返回中,但是经过文件测试只能上传jpg,png文件,所以要将执行的python语句进行伪装。
2.编写文件
编写一个包含python语句的1.jpg文件。(注意代码格式,直接修改文件后缀名)
3.文件上传
上传jpg文件,查看源代码会有flag。
也可以通过直接上传jpg文件,burpsuite抓包写入内容。