题目链接: https://ctf.bugku.com/challenges/detail/id/196.html
WP
通过查看源代码,发现:
1 | You know, in the flask, We often set a secret_key variable. |
果然没有思路就看看源代码,就会有发现。
于是就读取所有config变量,其中secret_key变量,就是需要找的flag所在。so:
1 | /?flag={{config.items()}} |
于是得到:
flask之ssti模版注入
算了,还是贴大佬的教程吧,Orz。
1 | https://xz.aliyun.com/t/3679 |
本文作者:
Bolerat
本文链接: https://bolerat.github.io/posts/13499/
版权声明: 本博客所有文章除特别声明外,均采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://bolerat.github.io/posts/13499/
版权声明: 本博客所有文章除特别声明外,均采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
