Simple_SSTI
解题思路
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9212a0a2fafb8f1d528e0608fb39b866.jpeg#pic_center)
点击链接进入,题目说:
You need pass in a parameter named flag。
我们按F12查看
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/39da71f75cdea93d4d736e08c3bc9c3a.jpeg#pic_center)
根据提示的信息我们利用flask的模板注入
url?flag={{config.SECRET_KEY}}
就获得了flag
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9929313b2fd55e2658d042118cdef179.jpeg#pic_center)
什么是flask模板注入?
1.什么是flask?
flask是用python编写的一个轻量web开发框架
2.flask模板注入(ssti)
flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入
引用:flask模板注入(ssti),一篇就够了