BugKu
大写的张哲贤
多喝水 多敲代码 多看书
展开
-
BugKu CTF之 Simple_SSTI_2
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.原创 2021-09-16 12:08:53 · 1859 阅读 · 0 评论 -
BugKu CTF 之 Simple_SSTI_1
进入场景: 显示 “你需要传入一个名为flag的参数。” ,本能反应 进入F12 发现最下面有一行注释 解释:你知道的 在flask中 我们经常设置一个 secret_key 变量 SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html 看过wp之后知道获取方式为config.SECRET_KEY格式 根据提示使用get方式传参获取 flag={{config.SECRET_KEY}} 得到.原创 2021-09-16 11:32:30 · 819 阅读 · 0 评论