摘要：1、打开之后很明显的提示flask框架，但是未提供参数，在源代码中发现了一个git地址，打开之后也是没有啥用，结果如下： 2、这里我们首先需要爆破出来参数进行信息的传递，就需要使用Arjun这一款工具来进行破解，工具的使用过程： 1、pip3 install arjun 2、python3 setu 阅读全文

摘要：1、打开之后查看源代码信息，发现提示信息，结果如下： 2、根据提示输入参数进行测试，payload：?search={{2*2}}，结果如下： 3、确定了注入点之后那就获取下系统目录，payload：?search={{"".__class__.__mro__[2].__subclasses__() 阅读全文

摘要：1、打开之后给出了三个连接，分别查看下三个连接内得信息，结果如下： 2、url中参数包含一个文件名与一串应该是md5得加密的字符串，文件名已经获得了，就需要获取加密得字符串，但是加密字符串时需要使用到cookie_secret。搜索下tornado render信息，显示是找到模板进行渲染，因此就想 阅读全文

摘要：1、打开之后在各个界面查看源代码，未发现很明显的有用信息，仅发现了提示，结果如下： 2、尝试输入数据，结果就是输入什么就回显什么，也未进行过滤，尝试进行sql注入失败，结果如下： 3、那就根据提示抓包查看下cookie信息，结果如下： 4、sql注入失败，这里想到了ssti注入，那就进行ssti注入 阅读全文

摘要：记录一下BUUCTF中两个类似的SSTI注入关卡 [BJDCTF2020]The mystery of ip-1: 1、打开之后显示如下： 2、在hint.php中进行了相关提示，如下： 3、既然获取的是ip地址信息，那我们此时应该想到包信息中与ip地址相关的参数：X-Forwarded-For，进 阅读全文