最近学习了一下SSTI,用这个题目来试试手
SSTI原理:WEB应用中模板的引用存在可变变量
由于有一个渲染函数flask.render_template_string()
所以可以判断这是一个SSTI的考点
然后观察代码,这个代码需传入一个shrine的值,然后这个对传入的值进行了“()”的过滤,并且可以知道flag储存与当前目录下的config文件中,所以我们就能够进行传参了去获取了。
exp:shrine/{{url_for.__globals__['current_app'].config.FLAG}}
得到flag