Feb 09 2022

Bugku-Simple_SSTI_1(SSTI注入)

作者: 绝缘体..   发布: 2022-02-09 09:12   分类: 未分类   阅读:   抢沙发  
 
更多

很简单的模板注入,直接F12查看,得到提示,flag在secret_key下。

利用flask的模板注入,直接得到flag。

 /?flag={{config.SECRET_KEY}}

参考:https://blog.csdn.net/qq_46230755/article/details/114272350

打赏

本文固定链接: https://www.cxy163.net/archives/4761 | 绝缘体

该日志由 绝缘体.. 于 2022年02月09日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Bugku-Simple_SSTI_1(SSTI注入) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. docker进阶_docker-compose
  2. Mikrotik RouterOS/ROS 配置搭建L2TP s
  3. 学习使用Vue.js进行前端开发
  4. AI大模型微调技术预研:ChatGLM与LLaMA
  5. CentOS7查看开放端口命令
  6. 进阶Python开发者的学习路径
  7. php 打印 smarty 模板中所有可用的变量
  8. 查看当前web服务器的并发连接数
  9. 使用Python进行机器学习模型的训练与评估
  10. mysql查看当前连接数
  11. Vue computed计算属性
  12. git 查看分支创建时间
  13. python3 flask 修改server响应头
  14. linux 查看内存占用排行
  15. Linux如何查看磁盘剩余空间
  16. oracle 查看监听命令_linux下使用Oracle常用命令

Bugku-Simple_SSTI_1(SSTI注入):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter