SSTI模板注入
具体查看> 模板注入
打开发现让传入一个名为flag的参数
Ctrl+U查看源码
最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入
直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。
SSTI模板注入
具体查看> 模板注入
打开发现让传入一个名为flag的参数
Ctrl+U查看源码
最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入
直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。