SSTI命令执行

SSTI是一个模板注入。

使用 Twig 模版引擎渲染页面，其中模版含有 {{name}} 变量，其模版变量值来自于 GET 请求参数 $_GET["name"] 。

例如：

/?flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read()}}

__class__：用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。

init 初始化类，返回的类型是function

__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。globals也被称为全局变量。

os.popen() 方法用于从一个命令打开一个管道。

open() 方法用于打开一个文件，并返回文件对象

read() 读取。