[HDCTF 2023]SearchMaster—SSTI注入

一、看题

image-20240728194430099

页面很干净,什么信息几乎都收集不到,但是给了一个BUT YOU CAN POST ME A DATA的提示,想让我们给他一个post 的data请求

二、解题

1、POST请求

那我们给他一个POST请求

image-20240728194604129

发现我们给他什么,他就输出什么

2、验证SSTI注入漏洞

image-20240728194733538

49做了执行,变成了49,证明存在SSTI注入

3、验证是否是 Jinja2 模块

只需要做{{7*'7'}},返回7777777表示是 Jinja2 模块

Jinja2 模块表示后端是Python

Twig 模块表示后端是PHP

当然,除此之外也可以用其他方法判断后端语言

image-20240728195206648

判断是Twig 模块,表示后端是PHP

4、解题

直接一步到位

1
{{system('ls')}}

image-20240728200824653

5、题解之外

如果是Jinja2 模块,推荐使用焚靖工具

1
python -m fenjing webui

image-20240728195435863

在左侧选择post请求方式,表单和模板环境,即可执行,之后在下面执行命令即可