shrine
源码
可以读取到的信息:
配置信息:服务器是python的flask模板,config内有FLAG参数。
路由信息:根目录返回文件源码;/shrine/<path:shrine>下存在模板注入。
过滤了两个黑名单
config、self
,过滤了括号。开启了debug模式。
想读取config,但是发现被过滤了,这个时候就要考虑flask模板下的两个重要参数。
{{url_for.__global__}} # 全局函数
{{get_flashed_messages()}} # 内置函数
获取flag方式:
或者
该函数返回之前在Flask中通过 flash() 传入的闪现信息列表。把字符串对象表示的消息加入到一个消息队列中,然后通过调用 get_flashed_messages() 方法取出(闪现信息只能取出一次,取出后闪现信息会被清空)。
Last updated