bugku:Simple_SSTI_1
题目页面就是一串提示,需要传入一个名为flag的参数。/?flag=
然后没了提示,看看网页源码。
说在flask里有一个secret_key的变量。
这里我们要读取变量。
/?flag={{config.items()}}
这样找到secret_key变量即可,后边就是flag。
博客内容遵循 4.0 国际 (CC BY-NC-SA 4.0) 协议
本文永久链接是:https://hacker-hkl.github.io/2021/08/15/Simple_SSTI_1/
