Simple_SSTI_1
步骤一:这里使用的是模板注入,F12查看原代码
步骤二:这里是Flask模板,所以在url中写上:?flag={{config.SECRET_KEY}}
Simple_SSTI_2
步骤一:打开题目看一下题目,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”)
步骤二:然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值
我们然后进行报错看看网页使用的模板类型,可以看到用的python的flask模板
步骤三:构造语句进行注入 flag={{ config.class.init.globals['os'].popen('ls ../').read() }}, 发现目录:app
步骤四:进入app文件,发现flag文件
查看flag文件,我们得到flag
Flask_FileUpload
步骤一:打开题目,查看网页源代码,发现做了过滤,只能上传jpg\png格式的。而且告诉我们上传的文件会以Python运行并返回结果
步骤二:打开记事本输入python语言
因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件
步骤三:我们再去记事本里修改一下代码 import os;
os.system("cat /flag");
重新上传之后我们发现了flag
留言板
步骤一:使用dirsearch工具进行目录扫描,扫出两个目录一个admin一个db.php
步骤二:访问db.sql得到账号密码
登录xssaq平台
新建项目,查看配置代码
复制这串代码 到初始界面
然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了
滑稽
这个就非常简单了,直接f12查看源代码,就会得到
版权归原作者 詹姆诗 所有, 如有侵权,请联系我们删除。