网站首页
编程语言
数据库
系统相关
其他分享
编程问答
arjun
2024-07-13
[RootersCTF2019]I_<3_Flask 1
考点,注入点探测,ssti,jinja模板打开题目后可以看到是flask,不难联想到是模板注入,但是我们还是不知道注入点的参数,所以我们可以用arjun去进行探测配置方法pip3installarjunarjun-u网址之后我们先尝试注入{{7*'7'}}可以通过回显判断出是jinjia模板直接上fenjing直接命令