首先打开环境 提示需要传一个flag参数
由于题目提示是模板注入,于是直接上payload
?flag={{}}
花括号里面跟命令
这里随便传了个参
然后发现里面直接显示了 那么接下来就是找系统命令执行语句的语法
说实话原来也没怎么了解过这个框架 于是找了找命令
这里引用大佬的博客 感兴趣的可以去看看
https://blog.csdn.net/weixin_30802953/article/details/113013342
找到圈起来这条 把里面的whoami
改为ls
发现没有过滤
那么直接改payload
将ls
改为cat flag
从而得出flag