进入题目
用谷歌翻译成中文
是一个python的模板注入,那么什么是python模板注入呢?
为了写 html 代码的时候方便,很多网站都会使用模板,先写好一个 html 模板文件,而我们直接用方法来调用这个模板,从而直接把这个样式渲染出来。就是有点类似于PHP的文件包含。
注入的大概格式是http://..../?id={{代码}},那么我们来试试到底有没有python模板注入。
回车
发现我们的1+2被运行了,这个时候我们证明了存在模板注入,所以我们开始想办法怎么拿到我们的flag了。
python模板注入的这位师傅写的很详细给大家递上原文地址:https://www.freebuf.com/column/187845.html
所以我们构造payload
回车
拿到flag!