博客内容涉及Flask应用中的安全问题,讲解了如何通过SSTI(Server-Side Template Injection)利用模板注入漏洞获取secret_key。文章提到了在Flask中设置secret_key的重要性,并引用了一篇关于SSTI的详细解释。通过阅读wp(write-up),了解到利用get方式以config.SECRET_KEY为参数来获取flag的方法。
- 进入场景:
- 显示 “你需要传入一个名为flag的参数。” ,本能反应 进入F12
- 发现最下面有一行注释
解释:你知道的 在flask中 我们经常设置一个 secret_key 变量
SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html
看过wp之后知道获取方式为config.SECRET_KEY格式 - 根据提示使用get方式传参获取 flag={{config.SECRET_KEY}}
得到flag
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
