02 Simple_SSTI_1
题目描述
解题思路
- 进入场景后,显示:
You need pass in a parameter named flag。
- ctrl+u 查看源码
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Simple SSTI</title>
</head>
<body>
You need pass in a parameter named flag。<!-- You know, in the flask, We often set a secret_key variable.-->
</body>
</html>
发现最后有一行注释:
<!-- You know, in the flask, We often set a secret_key variable.-->
翻译一下就是说:在flask中,设置了一个secret_key变量。
所以就是需要我们来访问这个变量了,接下来的问题就是如何访问这个变量,也就是说要了解一下于flask中访问变量。请看后续【新知识点】部分
相关工具
略
解题步骤
略
得到Flag
新知识点
SSTI即服务器端模板注入(Server-Side Template Injection),是一种注入漏洞。
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。
