题目已经提示了这题需要进行Flask模板注入，打开题目后是一个用flask写的一个base64加解密应用。官方write up说看到根据提示1，失败乃成功之母，应该能想到flask的debug模式。但是我当时看到的时候并没有想到是debug模式，这就是没有进行足够积累的后果。 然后习惯性 ...

1. 进入题目可也看到有一个FlaskLight的提示，以及页面上显示你查询的和查询的结果字样。先查看源码发现提示内容：有一个get请求方式的参数search 2. 传递参数search并进行模板注入的测试，输入?search={{5*8}}，页面输出表达式的结果，很好 ...

flask hint:失败的意思就是，要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码，如图。 关键代码如下: 获取我们传的text参数，进行解密，如果可以过waf则执行代码。 所以可以使用ssti注入 ...

写在最前面 在博主写这个题的时候突然页面无法交互，即点了那个Go按钮并没有提交数据没有反应，后来捣鼓了大半天才发现是原HTML文件应用的JQuery在线库连不上的原因，最后在写这篇文章的时候又发现J ...

考点：SSTI-Flask、Flask Debug模式、Flask PIN码 参考： [题解]https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html [Flask Debug RCE利用]https ...

FLASK SSTI模板注入Payload原理 以上代码含义是从()找到它的父类也就是__bases__[0]，而这个父类就是Python中的根类<type 'object'>，它里面有很多的子类，包括file等，这些子类中就有跟os、system等相关的方法，所以，我们可以从这 ...

SSTI简介 何为模板引擎(SST) 百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html ...

的 XSS 外，注入到模板中的代码还有可能引发 RCE（远程代码执行）。通常来说，这类问题会在博客，CM ...