0x01 题目
0x02 题解
输入url为:
http://114.67.175.224:19636/?flag={{config.SECRET_KEY}}
即可得到flag
0x03 知识点
初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点:
包含以下知识点:
1. flask 与 secret_key
-
flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。
-
SECRET_KEY是Flask中比较重要的一个配置值。本文介绍一种比较简单的生成SECRET_KEY的方法;Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值,这是一个比较重要的配置值,应该尽可能设置为一个很难猜到的值,随机值更佳。
2. 模板注入
疑问:
- 什么是SSTI模板注入?
- 服务端的代码是什么样子才会容易触发模板注入?
{{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。
{% ... %}:装载一个控制语句。
{# ... #}:装载一个注释,模板渲染的时候会忽视这中间的值
主要参考的博客:
https://blog.csdn.net/u011377996/article/details/86776181