python SSTI flask jinja2模板渲染(模板注入)时获取源程序中的全局变量 好几次遇到这个问题,不过一直忘记,终于在一次题目中撞上了,因此决定记下来 先说结论,找到一个eval或import或者__builtins__类型,然后想办法导入自身(__import__('__main__')),从而获取到全局变量。 前言 在flask应用中,作为web服务器,经常需要渲染模...
护网杯 easy-tornado 知识点: 服务端模板注入(ssti)攻击 访问后是这个页面,先看welcome.txt /welcome.txt render 没啥东西,但提示了render。 再来是hint.txt /hints.txt md5(cookie_secret+md5(filename)) 在查看文件的时候,我们发现url的形式基本是这个样子的 filename=/...
warmup 知识点: 目录遍历 二次编码(转换目录) 进去发现是一张滑稽脸,检查源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, ...