前言
没打,来复现一下
ssti
知识点:go语言ssti
不是flask的,用{{4*4}}跑不通,尝试别的框架,最后发现是go的
然后去了解一下go吧,go ssti的rce和其他的差不多,直接用函数就行
然后{{.}}这个会返回当前的对象,这里也可以看到是exec和base64,那么很容易联想到用exec加base64绕过(虽然是ai想到的)
没打,来复现一下
不是flask的,用{{4*4}}跑不通,尝试别的框架,最后发现是go的
然后去了解一下go吧,go ssti的rce和其他的差不多,直接用函数就行
然后{{.}}这个会返回当前的对象,这里也可以看到是exec和base64,那么很容易联想到用exec加base64绕过(虽然是ai想到的)