Bugku:Simple_SSTI_1
1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u)
2.这里了解了一下什么是模板注入
这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。
这里直接在url中写上?flag={
{config.SECRET_KEY}}
版权声明:本文为xhy18634297976原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。