作者：s1mple-safety合天智汇

​ 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解；

基础知识

class

返回一个实例所属的类；

这里可以看到返回了s1mple 类；

globals

返回一个当前的空间之下可以利用的模块，方法和变量的字典； 使用方法为 函数名.globals

subclasses()

返回一个类的子类，是列表的形式；

builtin ') %}1{% endiconfigf %}

实验推荐：

http://hetianlab.com/expc.do?ec=ECID87ed-2223-40e5-8083-f5c55d69af28

（服务端模板注入是指用户输入的参数被服务端当成模板语言进行了渲染，导致代码执行。）

声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！