Simple_SSTI_1
步骤一:这里使用的是模板注入,F12检察原代码
步骤二:这里是Flask模板,所以在url中写上:?flag={{config.SECRET_KEY}}
Simple_SSTI_2
步骤一:打开题目看一下题目,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”)
步骤二:然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值
我们然后举行报错看看网页使用的模板类型,可以看到用的python的flask模板
步骤三:构造语句举行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目次:app
步骤四:进入app文件,发现flag文件
检察flag文件,我们得到flag
Flask_FileUpload
步骤一:打开题目,检察网页源代码,发现做了过滤,只能上传jpg\png格式的。而且告诉我们上传的文件会以Python运行并返回结果
步骤二:打开记事本输入python语言
由于规定只能上传jpg\png格式,所以我们将后缀改为jpg举行上传,上传之后发现了flag文件
步骤三:我们再去记事本里修改一下代码 import os;
os.system("cat /flag");
重新上传之后我们发现了flag
留言板
步骤一:使用dirsearch工具举行目次扫描,扫出两个目次一个admin一个db.php
步骤二:访问db.sql得到账号密码
登录xssaq平台
新建项目,检察配置代码
复制这串代码 到初始界面
然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了
风趣
这个就非常简朴了,直接f12检察源代码,就会得到
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
