本文主要是介绍BugKu:Simple SSTI,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.进入此题
2.查看源代码
可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key
3.flask模版注入
/?flag={{config.SECRET_KEY}}
4.学有所思
4.1 什么是flask?
flask是用python编写的一个轻量web开发框架
4.2 SSTI成因(SSTI为服务端模板注入)
flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语
句}},会导致渲染出恶意代码,形成注入
4.3 flask基础知识
所有的子类都有一个共同的父类object,如果没指定继承,默认父类是object
__class__: 返回当前类(输入abc,是字符串类,除此以外还有元组类,字典类等)
__mor__: 返回解析函数时,类的调用顺序
__base__:返回当前类父类(以字符串的形式)
__bases__:以元组的形式返回所有父类(元组可通过索引访问)
__subclass__():返回当前类所有的子类,可通过索引的方式定位某一个子类
这篇关于BugKu:Simple SSTI的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!