WEB题目:
Simple_SSTI_1
题目解释为简单模板注入
打开url后发现没有任何提示,查看源代码有一行提示
You know, in the flask, We often set a secret_key variable.
可知框架类型为Flask
flask基础语法
{%......%}
{{......}}
{#......#}
经过尝试发现此题目使用{{}} 进行回显
config是Flask模板中的一个全局变量,包含了所有应用程序配置的值
创建payload
?flag={{config}}
便可得到flag‘