cjdgg的博客

[GWCTF 2019]你的名字打开题目后界面如上所示，你输入什么名字后就会显示出来说实话，这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错，还是报的php的错，但是{2+2}就可以正常显示出来,这就说明{{可能被过滤了，而{可能没被过滤，所以我们再试一些只要{}就能用的句子试试，如{% set a=“test” %}执行完了以后虽然没有回显但也没有报错，说明正常执行了这句话，确定了考点是模板注入后就得想想怎么绕过了上网找了一篇模板注入绕过相关文章这里用了if语句执行命令

[pasecactf_2019]flask_ssti进入题目后如下图所示因为题目本身就提示ssti了，我也就直接尝试有没有过滤了这里过滤了下划线，使用十六进制编码绕过，_编码后为\x5f，.过滤的话我们直接用[]包含绕过这里过滤了单引号，我们用双引号绕过这题过滤已经找完了，接下来是构造相当于执行{{class}}相当于执行{{class.bases[0]}}相当于执行{{class.bases[0].subclasses()}}下面贴一个脚本用来找可用类import js

SSTI学习记录环境语法变量过滤器环境from flask import Flaskfrom flask import render_templatefrom flask import requestfrom flask import render_template_stringapp = Flask(__name__)@app.route('/test/')def test(): code = request.args.get('id') template = '''