文章讲述了在Web开发中发现的一个安全漏洞——SSTI(Server-SideTemplateInjection),通过注入特定代码观察输出,确认漏洞存在。后续提到通过各种过滤规则的绕过方法,如cookie传递参数和利用URL语言,最终执行shell命令获取flag的过程。
361.题目说名字就是考点,先注入一个{{7*7}}观察界面,
有渲染,输出了49,代表存在ssti漏洞,
获取内置类所对应的类
获得object基类
获得所有子类
获得可以执行shell命令的子类
执行shell命令
获取flag
362.
过滤了数字除了0和1
363.
过滤了’’
364.过滤了args ‘builtins’ get和post传不了,可以cookie传参
365.过滤了[]
366.过滤了_
367.过滤了os
368.过滤了{{,可以使用url语言代替
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
