题目来源：XCTF 4th-QCTF-2018题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 进入界面 首页是一张图片，蛇缠住了大象，猜测此系统使用了php+python ...

python模板注入 看了一堆文章，也不是看的很明白，反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看服务器的配置 ...

1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71 ...

一.进入实验发现是python的模板注入 　　 　　1.我们先来了解一下： 　　instance.__class__ 可以获取当前实例的类对象 　　class.__mro__ 获取当前类对象的所有继承类 　　每一个新式类都保留了它所有的子类的引用，__subclasses__ ...

web_python_template_injection 这里涉及到flask的ssti漏洞（服务端模板注入）。 简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量 ...

[BJDCTF 2nd]fake google 一般 SSTI 中，访问 os 模块都是从 warnings.catch_warnings 模块入手，这里就是先寻找该模块，g.__class__.__mro__[1] 获取基类，然后寻找 warnings.catch_warnings 模块 ...

原理tornado render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页，如果用户对render内容可控，不仅可以注入XSS代码，而且还可以通过{{}}进行传递变量和执行简单的表达式。简单的理解例子如下：----------------------------------------------------------------------------- ...

　　Web_python_template_injection 　　o(╥﹏╥)o从这里开始题目就变得有点诡谲了 　　网上搜索相关教程的确是一知半解，大概参考了如下和最后的WP: 　　http://shaobaobaoer.cn/archives/660 ...