借[RootersCTF2019]I_❤️_Flask这道题讲一下这两个工具的使用
Arjun爆破URL可以传的参数
https://github.com/s0md3v/Arjun
在git上下载以后进入Arjun文件夹,在ReadMe里面看到安装命令
安装成功以后用以下命令就可以爆破GET的参数,-d是为了限制时间间隔
tplmap可以自动帮你完成SSTI注入
github.com/epinna/tplmap.git
同样git clone好以后进入文件夹下,sudo pip install -r requirements.txt
安装依赖库。但要注意tplmap只能在python2环境下运行,为python2安装pip,你可以
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py --output get-pip.py
sudo python2 get-pip.py
然后pip2就能使用了,requirements.txt里的最后一个wsgiref总是安装失败,亲测不安装也没事。运行tplmap的时候它报缺失什么你就安装什么就好了。
测出来模板是jinja2
直接–os-shell,get shell