SSTI模板注入 SSTI模板注入其实之前整理过了,但是题目难度今时不同往日了(x 主要以另外的方式记录一些新学习的payload、绕过限制的方式 python中的模板注入魔术方法1234567__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。__base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表 __init__ 类的初始化方法 __globals__ 对包含函数全局变量的字典的引用 基本流程语法1234{% %}{{}} 打印到模板输出{# #} 未包含在模板输出中的注释 绕过思路php中的模板注入java中的模板注入