Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28885
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
templeting 3年前
举报

开启场景后,转跳到网站,在地址栏中继续输入flag={{ config.SECRET_KEY}},之后转跳得到flag

回复 2
Yb9msxx 3年前
举报

flag{a49efcc2a7ff2835c6899b4983be8bdc}

回复 0
107zsm 3年前
举报

解题思路:查看源码后,URL+?flag={{ config.SECRET_KEY}}得到flag

回复 3
yao373 3年前
举报

谢谢谢谢

回复 0
deyu 3年前
举报

flag{ee417dfabf1dd999afbe2921aa7ac010}

回复 0
Li's tech 3年前
举报

flag{ff6d63a75a9f78d1e903040206969f04}

回复 0
danzong 3年前
举报

flag{bd21717fccbfdfdf4b59ec57dfcfbba3}

回复 0
13571418299 3年前
举报

为什么我查看不了源码

回复 0
hkkaku 3年前
举报

flag{a289f52ade4b38c3f5896b7a89ecd2c4}

回复 0
ajslkdyfiaudsf 3年前
举报

在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。这被称为模板语法。 当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。 例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥

回复 11
ajslkdyfiaudsf 3年前
举报

flag{fa019f2d668046746cc47320e588a3d2}

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(51)

解题动态

cmm 攻破了该题 12小时前
穗穗 攻破了该题 12小时前
87654321 攻破了该题 12小时前
tqlhg 攻破了该题 12小时前
starin 攻破了该题 13小时前
yezhongyu 攻破了该题 2天前
神月出云1 攻破了该题 2天前
271199@ 攻破了该题 4天前
dacming9527 攻破了该题 4天前
喜樂乐 攻破了该题 5天前
yehlg 攻破了该题 5天前
ggtom 攻破了该题 5天前
mwhatevery 攻破了该题 5天前
安藏七月 攻破了该题 7天前
serena7780 攻破了该题 7天前
baisui 攻破了该题 9天前
sc001 攻破了该题 10天前
河理0ld6 攻破了该题 10天前
BurnE001 攻破了该题 10天前
OvOawa 攻破了该题 10天前
问题反馈