首先建议先看一下关于ssti的基础知识——
ssti笔记(虽然对这道题没什么用)
开始做题——
打开题目后只有一行字
意思应该是参数为flag,所以试了试在url行给flag赋值,发现有回显
然后测试是否存在ssti注入,发现有注入
打开页面源代码,发现下方有注释
意思好像是让我们找secret_key
学习flask后发现,这个secret_key是flask的一个系统参数
扫了一下目录,发现一个/console
打开后发现让我们输pin码,然后就可以使用shell指令,这里可以用笔记中的方法获取主机名,配合cookie构造,不过这里不需要shell,所以没有用
直接用系统指令config.secret_key查secret_key,得出flag
下面我也根据笔记进行了测试——
报错界面(也可以用于输入pin后运行shell,或者查看部分源代码)(方法:随便输错点什么)