FlaskLight

是一个jinjia2的模板渲染，之前知道的命令执行类只有一个os._wrap_.close，这次用__subclasses__()列出来所有子类后，查找并没有发现os._wrap_.close类，其实除了os._wrap._close类，还有很多其他可用的命令执行类： 可以命令执行的类有6个 sit ......

查看网页源码提示GET方式传入search，结合网页内容显示有搜索内容和搜索结果处，应该是搜索内容然后显示，因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一：基于config的payload 测试config，回显成功，说明没 ......