考點,注入點探測,ssti,jinja模板
開啟題目後可以看到是flask,不難聯想到是模板注入,但是我們還是不知道注入點的引數,所以我們可以用arjun去進行探測
配置方法
pip3 install arjun
arjun -u 網址
之後我們先嚐試注入{{7*'7'}}
可以透過回顯判斷出是jinjia模板直接上fenjing
直接命令執行即可
ls /
ls
cat flag.txt
[RootersCTF2019]I_<3_Flask 1
相關文章
- 1*1卷積卷積
- MySQL-where 1=1MySql
- BUU CODE REVIEW 1 1View
- HTML和CSS <h1> --1-- <h1>HTMLCSS
- CREATE INDEX index1 ON table1(col1)Index
- ·1
- 1
- 1 Day11--API1API
- 1+1+1: 專案型組織變革利器(轉)
- 吳恩達機器學習筆記(1-1到2-1)吳恩達機器學習筆記
- Pygame第1-1課:入門GAM
- 1-4序列的應用1
- 1(1)FPGA入門第一關FPGA
- 分享—1
- MySQL(1)MySql
- 介面1
- Chapter 1APT
- 機器學習-1機器學習
- java(1)Java
- JavaScript(1)JavaScript
- DHTML【1】HTML
- swift (1)Swift
- SDWebimage(1)Web
- DarkHole: 1
- UR #1
- Day 1
- ARC (1)
- (1)概述
- 12,javase程式碼實戰-迴圈控制——用while計算1+1/ 2!+1/ 3!+....+1/ 10!(三)JavaWhile
- [BT5]資訊收集1-1 DnsenumDNS
- 1day漏洞反推技巧實戰(1)
- 高仿包和1:1包區別
- 詳解 1x1 卷積核卷積
- Mybatis where 1=1 動態sql問題MyBatisSQL
- Python_1_Codecademy_1_SyntaxPython
- Oracle JOB'NEXT_TIME into 4000/1/1Oracle
- [TinyRenderer] Chapter1 p1 Output ImageAPT
- 程式設計疑問:文字與檔案、HTTP 1 0 與 HTTP 1 1程式設計HTTP