- 进入场景:
- 显示 “你需要传入一个名为flag的参数。” ,本能反应 进入F12
- 发现最下面有一行注释
解释:你知道的 在flask中 我们经常设置一个 secret_key 变量
SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html
看过wp之后知道获取方式为config.SECRET_KEY格式 - 根据提示使用get方式传参获取 flag={{config.SECRET_KEY}}
得到flag
BugKu CTF 之 Simple_SSTI_1
最新推荐文章于 2024-04-05 15:17:37 发布