bugku ctf（web）靶场实战—-Simple_SSTI_1 – 作者:web123

楼主一个初入安全行业的新手，最近开始慢慢做ctf靶场的题，也想开始写一些简单的安全文章记录下自己的学习过程。

首先第一题，SSTI，楼主一点进去一脸懵，没听过这东西啊，百度了下原来叫模板注入，就是当下流行的python的flask，java的spring等框架由于输入控制的不严格，导致攻击者的输入可以被当做模板内容的一部分，执行了用户语句，造成getshell、信息泄露等危害。具体参考：https://www.cnblogs.com/bmjoker/p/13508538.html

———————————————————————————————————-

由于提示flag可能是可控参数，并且提示到secret_key中查找

于是我们构造payload{{config.SECRET_KEY}}

可以成功获取到flag

—————————————————————

总结：SSTI可能是不常见的web漏洞，和以往的sql、xss不同，日后要多加学习

来源：freebuf.com 2021-07-13 15:28:44 by: web123

相关推荐: 齐安科技亮相2021宁波市信息网络安全高峰论坛 – 作者:jordanx

7月10日下午，由市委网信办指导举办的2021宁波市信息网络安全高峰论坛上，近500名国内业界专家、行业精英以及金融、医疗、教育、电力、交通等网络安全关键行业的代表聚首宁波，聚焦“数字赋能·安全护航”这一主题，为宁波如何贯彻落实数字化改革发展布局、筑牢网络安全…