因为咱也就是个萌新,所以打算在首页 - Bugku CTF上面练,大家都说这对萌新挺友好的,其他一些网站还需要收费呢。
今天练的就是web的第一题啦Simple_SSTI_1
解锁题目就得到,翻译一波(你需要传入一个名为flag的参数)
奇奇怪怪对吧,然后我右键看了源代码,所以在flask,flag是在secret_key下的
就得URL+?flag={{config.SECRET_KEY}},就可以得到flag了
总结:在找flag过程中,需要去多动脑筋,然后在源代码的提示里面,看到不明白的一些定义,要记得去查,去总结