Flask SSTI复现 基于jinja2模板的注入漏洞 漏洞成因from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name'

http://8b484b77-6ae8-4e5f-b74a-289487f0f1fe.node4.buuoj.cn:81/check.php?username=admin%27+or+1%3D1%23&password=124 拿到手先尝试一下万能密码，爆出来一个哈希值，没啥用，开始老老实实注入。 到4开始报错，说明有三个回显字段。 爆库名。 爆表名。 爆字段。 人菜小错误多，

把博客换成了hexo 由于之前的wp写起来实在是过于麻烦，博客园之类的又太丑了，想来想去果然还是hexo最适合我。遂部署了一个在cos上，目前看来效果不错。 博客用的主题是fluid，算是比较简约干净的了，今后暂且也没有加上一些花里胡哨的功能的打算，就这样挺好的。 就用这个博客来安心记一些ctf中的新姿势和一些小日记吧。