【攻防世界】十七 --- shrine --- SSTI

通地塔

已于 2022-07-28 08:01:24 修改

阅读量525

点赞数 2

分类专栏：攻防世界文章标签： ctf 网络安全

于 2020-12-28 23:06:53 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43168364/article/details/111873910

版权

本文介绍了CTF挑战【攻防世界】中的shrine题目，详细解析了SSTI（Server-Side Template Injection）漏洞的利用过程。通过审计代码发现过滤了执行命令的方式，但可以通过url_for()和get_flashed_messages()函数进行绕过。最终利用payload成功获取到FLAG：flag{shrine_is_good_ssti}。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目 — shrine

一、writeup

打开主页，映入眼帘的一段python代码，审计看看

import flask
import os

# app是Flask的实例，它接收 包 或者 模块 的名字作为参数，但一般都是传递__name__
# __name__ --- 是本 文本文件的名字
app = flask.Flask(__name__)

# 自定义配置
app.config['FLAG'] = os.environ.pop('FLAG')

# __file__ --- 表示显示文件当前的位置
@app.route('/')
def