[CISCN2019 华东南赛区]Double Secret

Buu - [CISCN2019 华东南赛区]Double Secret

知识点：

• 目录扫描
• rc4加解密
• 识别python flask模块 SSTI注入

题解：

1.扫目录或者猜测得到路径：url/secret

2.根据回显，尝试secret传参

当secret传入的值不符合会报错（很长的时候就报错了- -），观察报错内容，我自己看的时候没啥感觉，看完别人写的，嗯，还是不够敏感

这返回的有flask，app.py，python，再加上secret参数，很容易联想到ssti注入

3.这里是进行有rc4加解密的过程

    if(secret==None):
        return 'Tell me your secret.I will encrypt it so others can\'t see'
    rc=rc4_Modified.RC4("HereIsTreasure")   #解密 #创建RC4算法实例，且字符串 "HereIsTreasure" 是密钥
    deS=rc.do_crypt(secret) # 使用上一行创建的RC4实例 进行 加解密
 
    a=render_template_string(safe(deS