CTF
关注
分享
扫一扫
大写的张哲贤
多喝水 多敲代码 多看书
展开
-
BugKu CTF之 Simple_SSTI_2
进入场景和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag因为没有过滤直接cat …/app/flag?flag={{%20config.__clas.原创 2021-09-16 12:08:53 · 2008 阅读 · 0 评论 -
BugKu CTF 之 Simple_SSTI_1
进入场景:显示 “你需要传入一个名为flag的参数。” ,本能反应 进入F12发现最下面有一行注释解释:你知道的 在flask中 我们经常设置一个 secret_key 变量SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html看过wp之后知道获取方式为config.SECRET_KEY格式根据提示使用get方式传参获取 flag={{config.SECRET_KEY}}得到.原创 2021-09-16 11:32:30 · 898 阅读 · 0 评论