Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点
......... 当然远不止这些 自己动手
打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数
然后 F12查看一下源码
又告诉我们 <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 >
再百度一下 flask框架 SECRET_KEY变量
so 尝试一下 构造URL 为flag赋值
正常传出 再次尝试 ?flag={{config}}
出现 flag
小结:
A 服务器模板注入
B flask框架
C SECRET_KEY变量