Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28878
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
ccabner 4年前
举报

源代码中提示很明确

回复 3
1528730734 4年前
举报

太难了

回复 3
流鼻涕的火柴人 4年前
举报

为什么场景进不去???

回复 0
huangdoudou 4年前
举报

我也进不去

回复 0
Bugku666 4年前
举报

我承认我自卑....

回复 3
soseny 4年前
举报

不是很懂啊

回复 0
Sextbeast 4年前
举报

这个漏洞是Flask(Jinja2)服务模板注入漏洞,可以构造payload: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__.values() %} {% if b.__c

回复 9
charliemm 4年前
举报

自己太笨了,都不知道怎么做,直到看到别人评论!

回复 4
kukksaku 4年前
举报

python框架类web题,需要了解flask的基本文件配置和变量使用。题目远吗提示了可以通过参数secret_key获取,在配置文件中的参数都是大写的,且可以通过config.参数来获取该参数。config.item()可以获取配置文件里的所有参数。

回复 14
xyy123 4年前
举报

SECRET_KEY这个参数必须要大写

回复 4
淦不动了 4年前
举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

回复 0
coderge 4年前
举报

@qqdd flask语法

回复 0
qqdd 4年前
举报

请问一下为什么要用大括号呀

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(51)

解题动态

271199@ 攻破了该题 1天前
dacming9527 攻破了该题 2天前
喜樂乐 攻破了该题 2天前
yehlg 攻破了该题 2天前
ggtom 攻破了该题 2天前
mwhatevery 攻破了该题 3天前
安藏七月 攻破了该题 4天前
serena7780 攻破了该题 5天前
baisui 攻破了该题 6天前
sc001 攻破了该题 7天前
河理0ld6 攻破了该题 7天前
BurnE001 攻破了该题 7天前
OvOawa 攻破了该题 8天前
船长 攻破了该题 9天前
Ahri 攻破了该题 10天前
SQZ 攻破了该题 10天前
wuyong5025 攻破了该题 12天前
1WWQ 攻破了该题 12天前
xbc 攻破了该题 14天前
gdrhdr 攻破了该题 14天前
问题反馈