打开界面,根据题目应该是个flask模板注入,但是参数不知道是什么,偷看了一手别人的wp,学到了一个工具Arjun
找到一个参数name,测试一下
模板注入成功
先看一下有没有os._wrap_close类
放到notepad里面排下序
132直接用看看
看一下全局变量有没有flag
并没有
并没有什么过滤可以直接执行os指令
直接拿到flag。
打开界面,根据题目应该是个flask模板注入,但是参数不知道是什么,偷看了一手别人的wp,学到了一个工具Arjun
找到一个参数name,测试一下
模板注入成功
先看一下有没有os._wrap_close类
放到notepad里面排下序
132直接用看看
看一下全局变量有没有flag
并没有
并没有什么过滤可以直接执行os指令
直接拿到flag。