SSTI模板注入

其实之前整理过了,但是题目难度今时不同往日了(x

主要以另外的方式记录一些新学习的payload、绕过限制的方式

python中的模板注入

魔术方法

1
2
3
4
5
6
7
__dict__ 保存类实例或对象实例的属性变量键值对字典
__class__ 返回类型所属的对象
__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。
__base__ 返回该对象所继承的基类 // __base____mro__都是用来寻找基类的
__subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表
__init__ 类的初始化方法
__globals__ 对包含函数全局变量的字典的引用

基本流程

语法

1
2
3
4
{% %}
{{}} 打印到模板输出
{# #} 未包含在模板输出中的注释

绕过思路

php中的模板注入

java中的模板注入