Bugku--web-Simple_SSTI_1

题目

开启场景后给了一个链接，点击后进入一个页面，有一串英文，意思大概是：您需要传入一个名为flag的参数。

除了这个没有其他提示，那我们点击电脑的F12进入网页源代码，有一串注释，大意是：我们设置了一个secret_key变量。

这里涉及到我的知识盲区，去看了一下别人的解题思路，这题的模板注入就是?flag={{}}，最里面的大括号写什么，页面刷新就会显示什么。

比如你在http://114.67.246.176:11620后面加上?flag={{2*4}}，刷新页面，就会显示8，看源代码有个secret_key变量，那flag大概就在这个变量里面了。

于是我在里面尝试了?flag={{secret_key}}，结果不行，后面看别人的思路，发现是?flag={{config.SECRET_KEY}}，至于为什么是这个，现在还不懂，有一行懂了会为大家解答。

输入后，就可以得到flag，如下图：

 

注：

1、由于第一次做，不知道场景关闭后就没网页了，当时做的时候没截图，去偷了三张图（保命），他输入的是"?flag=?flag="这个其实不影响。

2、第一次尝试bugku和写博客，有什么不对的地方欢迎指出，谢谢。