題目已經提示了這題需要進行Flask模板注入，打開題目后是一個用flask寫的一個base64加解密應用。官方write up說看到根據提示1，失敗乃成功之母，應該能想到flask的debug模式。但是我當時看到的時候並沒有想到是debug模式，這就是沒有進行足夠積累的后果。 然后習慣性 ...

1. 進入題目可也看到有一個FlaskLight的提示，以及頁面上顯示你查詢的和查詢的結果字樣。先查看源碼發現提示內容：有一個get請求方式的參數search 2. 傳遞參數search並進行模板注入的測試，輸入?search={{5*8}}，頁面輸出表達式的結果，很好 ...

flask hint:失敗的意思就是，要讓程序運行報錯,報錯后會暴露源碼。 base64decode在不會解析的時候就會報錯。 由報錯可以讀到部分代碼，如圖。 關鍵代碼如下: 獲取我們傳的text參數，進行解密，如果可以過waf則執行代碼。 所以可以使用ssti注入 ...

寫在最前面 在博主寫這個題的時候突然頁面無法交互，即點了那個Go按鈕並沒有提交數據沒有反應，后來搗鼓了大半天才發現是原HTML文件應用的JQuery在線庫連不上的原因，最后在寫這篇文章的時候又發現J ...

考點：SSTI-Flask、Flask Debug模式、Flask PIN碼 參考： [題解]https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html [Flask Debug RCE利用]https ...

FLASK SSTI模板注入Payload原理 以上代碼含義是從()找到它的父類也就是__bases__[0]，而這個父類就是Python中的根類<type 'object'>，它里面有很多的子類，包括file等，這些子類中就有跟os、system等相關的方法，所以，我們可以從這 ...

SSTI簡介 何為模板引擎(SST) 百度百科：模板引擎（這里特指用於Web開發的模板引擎）是為了使用戶界面與業務數據（內容）分離而產生的，它可以生成特定格式的文檔，用於網站的模板引擎就會生成一個標准的HTML文檔。 個人理解就是：一個html ...

的 XSS 外，注入到模板中的代碼還有可能引發 RCE（遠程代碼執行）。通常來說，這類問題會在博客，CM ...