題目來源：XCTF 4th-QCTF-2018題目描述：某天，Bob說：PHP是最好的語言，但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候，我發現其存在問題。(請不要使用掃描器) 進入界面 首頁是一張圖片，蛇纏住了大象，猜測此系統使用了php+python ...

python模板注入 看了一堆文章，也不是看的很明白，反而把題目做出來了 大概思路如下 簡單探測 http://111.198.29.45:42611/{{7+7}} 返回 說明服務器執行了{{}}里面這一段代碼 利用{{ config.items() }}可以查看服務器的配置 ...

1.判斷存在python模塊注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71 ...

一.進入實驗發現是python的模板注入 　　 　　1.我們先來了解一下： 　　instance.__class__ 可以獲取當前實例的類對象 　　class.__mro__ 獲取當前類對象的所有繼承類 　　每一個新式類都保留了它所有的子類的引用，__subclasses__ ...

web_python_template_injection 這里涉及到flask的ssti漏洞（服務端模板注入）。 簡單點說就是，在使用flask/jinja2的模板渲染函數render_template_string的同時，使用%s來替換字符串的時候，會把字符串中被{{}}包圍內容當作變量 ...

[BJDCTF 2nd]fake google 一般 SSTI 中，訪問 os 模塊都是從 warnings.catch_warnings 模塊入手，這里就是先尋找該模塊，g.__class__.__mro__[1] 獲取基類，然后尋找 warnings.catch_warnings 模塊 ...

原理tornado render是python中的一個渲染函數，也就是一種模板，通過調用的參數不同，生成不同的網頁，如果用戶對render內容可控，不僅可以注入XSS代碼，而且還可以通過{{}}進行傳遞變量和執行簡單的表達式。簡單的理解例子如下：----------------------------------------------------------------------------- ...

　　Web_python_template_injection 　　o(╥﹏╥)o從這里開始題目就變得有點詭譎了 　　網上搜索相關教程的確是一知半解，大概參考了如下和最后的WP: 　　http://shaobaobaoer.cn/archives/660 ...