Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
28675
提 示:
描 述:
Simple_SSTI_1
评分(50)
解题动态
scv 攻破了该题 1天前
xiaoxiaojiangshi 攻破了该题 1天前
一只小白鲸 攻破了该题 2天前
xyqsin 攻破了该题 2天前
flag大王 攻破了该题 2天前
Soraha 攻破了该题 6天前
0xchang 攻破了该题 7天前
chenzhong 攻破了该题 9天前
猛狗突击 攻破了该题 10天前
kiritoldws 攻破了该题 10天前
WYYYYTT 攻破了该题 11天前
等往事风中吹‘ 攻破了该题 12天前
213qwe 攻破了该题 12天前
muerjing 攻破了该题 12天前
有点易斯但不多 攻破了该题 12天前
AzKanna 攻破了该题 13天前
baka 攻破了该题 14天前
wes 攻破了该题 14天前
kangwendong 攻破了该题 15天前
评论
templeting 2年前
举报
开启场景后,转跳到网站,在地址栏中继续输入flag={{ config.SECRET_KEY}},之后转跳得到flag
Yb9msxx 2年前
举报
flag{a49efcc2a7ff2835c6899b4983be8bdc}
107zsm 2年前
举报
解题思路:查看源码后,URL+?flag={{ config.SECRET_KEY}}得到flag
yao373 2年前
举报
谢谢谢谢
deyu 2年前
举报
flag{ee417dfabf1dd999afbe2921aa7ac010}
Li's tech 2年前
举报
flag{ff6d63a75a9f78d1e903040206969f04}
danzong 2年前
举报
flag{bd21717fccbfdfdf4b59ec57dfcfbba3}
13571418299 2年前
举报
为什么我查看不了源码
hkkaku 2年前
举报
flag{a289f52ade4b38c3f5896b7a89ecd2c4}
ajslkdyfiaudsf 2年前
举报
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。这被称为模板语法。 当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。 例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥
ajslkdyfiaudsf 2年前
举报
flag{fa019f2d668046746cc47320e588a3d2}