Readfile-07
题目描述:
# 挑战07:模板注入
题目提示:
难度: ★★★★☆ (较难)
描述
这是一个在线留言板应用,允许用户自定义留言的显示模板。用户可以使用HTML和模板语法来定制留言的显示方式。
目标
利用模板注入漏洞,执行代码并读取存储在 /flag 文件中的内容。
提示
- 应用允许用户自定义模板,并直接渲染这些模板
- Flask使用Jinja2作为模板引擎
- Jinja2模板可以执行Python代码
- 研究如何在Jinja2中访问内置函数和模块
- 最终目标是读取文件系统中的/flag文件
