攻防世界 Web_python_template_injection wp
2021.1.19
今天把两个拖了很久的python模板注入做完了,感觉神清气爽!
WP
进来后看到了题目的提示,python template injection,看样子是个模板注入,先测试一下。
1+1被计算成了2,并回显到页面上,说明存在模板注入,去百度一下template的注入姿势。
//调用os模块的popen执行ls打印所有文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("命令"
原创
2021-01-19 18:41:40 ·
255 阅读 ·
1 评论