WesternCTF

最近学习了一下SSTI，用这个题目来试试手 SSTI原理：WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码，这个代码需传入一个shrine的值，然后这个对传入的值进行了“（）”的过滤， ......