Simple_SSTI_1 - Bugku CTF平台

Simple_SSTI_1WEB 未解决

分数: 5 金币: 2

题目作者: valecalida

一　　血: dotast

一血奖励: 2金币

解　　决: 28116

提　　示:

描　　述:

Simple_SSTI_1

charliemm 3年前

举报

自己太笨了，都不知道怎么做，直到看到别人评论！

kukksaku 3年前

举报

python框架类web题，需要了解flask的基本文件配置和变量使用。题目远吗提示了可以通过参数secret_key获取，在配置文件中的参数都是大写的，且可以通过config.参数来获取该参数。config.item()可以获取配置文件里的所有参数。

xyy123 3年前

举报

SECRET_KEY这个参数必须要大写

淦不动了 3年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

coderge 2年前

举报

@qqdd flask语法

qqdd 3年前

举报

请问一下为什么要用大括号呀

a2cai 3年前

举报

得学学python和flask框架了......

IMBEHK 3年前

举报

想的太多，看到 /console 还以为要利用这个

Culubo 3年前

举报

人生第二题（包括签到）

wozote 3年前

举报

+1 一脸懵逼

rxxy 3年前

举报

在URL使用get函数，然后提交flag{{}}，{{}}括号中包括config.SECRET_KEY

66295112 2年前

举报

为什么会想到用到config

胖子JANE 3年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

cuizhenhua123qqq 3年前

举报

在URL上进行。。。。。

WriteUp

valecalida

5 金币

立即查看

Simple_SSTI_1WEB 未解决

评论

charliemm 3年前 举报

kukksaku 3年前 举报

xyy123 3年前 举报

淦不动了 3年前 举报

coderge 2年前 举报

qqdd 3年前 举报

a2cai 3年前 举报

IMBEHK 3年前 举报

Culubo 3年前 举报

wozote 3年前 举报

rxxy 3年前 举报

66295112 2年前 举报

胖子JANE 3年前 举报

cuizhenhua123qqq 3年前 举报

WriteUp

valecalida

5 金币

评分(49)

解题动态

18075013015 攻破了该题 1小时前

zypts 攻破了该题 1天前

MD 攻破了该题 2天前

call1ng 攻破了该题 2天前

zmzm 攻破了该题 3天前

19513396653 攻破了该题 5天前

摇曳露营芝麻凛 攻破了该题 5天前

kfdwty 攻破了该题 5天前

Ta7suya 攻破了该题 6天前

HK1ng 攻破了该题 7天前

sun_space 攻破了该题 7天前

zbss 攻破了该题 8天前

ct1640 攻破了该题 8天前

liuliuliu666 攻破了该题 10天前

r00t2025 攻破了该题 11天前

1748684229 攻破了该题 12天前

17778438489 攻破了该题 12天前

yangty 攻破了该题 16天前

smtall 攻破了该题 16天前

3028545694 攻破了该题 16天前