什么是Tplmap?
Tplmap是一种SSTI注入工具,类似于与sqlmap,只不过sqlmap适用于sql注入,而tplmap适用于ssti注入
什么是SSTI?
这里引用一下大佬的博客,点这里。
安装Tplmap
点这里,这里用的是python2,而kali自带的是python3,我试了一下,也可以,只不过这里命令要换成python3 tplmap.py -u "URL/?flag=1",这里的变量名称不一定是flag,根据题目而定,但是一定要输入变量名。
实战例题
我用的是最菜的Simple_SSTI_2,首先题目便提示了我们变量名称为flag,所以我们直接执行
python3 tplmap.py -u URL/?flag=1
结果如图
然后指定 –os-shell,就可以进入到shell,如图
什么是shell?
简单来说
Shell 是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给
操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可以是交互式
也可以是非交互式的
详细点这里。